안랩 TIP, 텔레그램·랜섬웨어 모니터링 기능 추가
안랩은 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 텔레그램과 랜섬웨어에 특화한 모니터링 기능을 추가했다고 1일 밝혔다.
안랩은 최근 안랩 TIP에 ▲텔레그램 내 민감정보 유출 모니터링을 위한 ‘스틸러 로그’ 메뉴 신설 ▲랜섬웨어 모니터링을 위한 ‘랜섬웨어 와치’ 메뉴 추가 ▲취약점 관련 정보 확대 등의 기능을 추가했다.
스틸러 로그는 인포스틸러 악성코드로 탈취한 정보를 유통하는 악성행위자들의 텔레그램 채널을 실시간으로 모니터링한다. 개인정보, 계정정보 등 민감정보 유출 내역을 수집해 제공한다..
보안 담당자는 이 기능을 이용해 인포스틸러로 탈취된 유출 PC의 이름∙위치∙IP∙운영체제를 확인할 수 있다. 이 밖에 최초 유포 날짜, 탈취한 정보를 모아 생성된 파일 이름 등에 대한 상세정보도 체크할 수 있다.
랜섬웨어 와치를 통해서는 랜섬웨어 공격그룹들의 사용하는 비공개 웹사이트인 ‘랜섬웨어 DLS(Dedicated Leak Site)’ 모니터링 정보를 제공한다. 안랩이 자체 모니터링한 피해 정보를 확인하는 한편, 랜섬웨어 그룹의 통계와 공격 기법, 협력 관계 등을 연관 보고서로 제공해준다.
안랩 TIP는 취약점 공격 예방을 위한 취약점 관련 정보 분야도 강화했다. 취약점 공격은 소프트웨어의 버그, 설계상 결함 등 취약점을 이용해 감염 시스템(PC등)에서 공격자가 의도한 동작을 수행하도록 하는 공격방식을 의미한다.
소프트웨어 취약점과 연관된 다양한 파일의 해시 리스트를 제공한다. 보안 담당자는 이를 활용해 해당 취약점과 연관된 파일이 조직 내 시스템 내에 영향을 미칠 수 있는지 여부를 확인하고 취약점 공격에 대응할 수 있다.
김창희 안랩 제품서비스기획실장은 “안랩 TIP는 안랩이 제공하는 전문적인 최신 위협 정보의 중심이 되는 ‘보안위협 콘텐츠 허브’”라며 “고도화되는 보안위협에 고객사들이 효과적으로 대응할 수 있도록 안랩 TIP의 위협 인텔리전스를 지속 강화해 나갈 것”이라고 말했다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network