미국 국방정보시스템연구원(US Defense Information Systems Agency, 이하 DISA)이 악성코드 탐지 전문 업체 옵스왓의 멀티 스캐닝 솔루션 메타디펜더(Metadefender)을 도입했다.
옵스왓의 메타디펜더는 미 국방정보부(DISA)에서 운영하는 합동 정보 환경(JIE)의 새로운 보안 아키텍처인 합동 지역 보안 스택(JRSS)에 탑재됐다. 미 국방부와 육군, 공군에서 공동으로 사용하는 보안 스택에 포함된 옵스왓의 멀티 스캔 기술은 인퀘스트(InQuest)의 네트워크 세션 검사 및 심층 파일 분석 기능과 통합되어 멀웨어 탐지율을 높이고, 국방부를 타깃으로 하는 사이버 위협에 최적화 된 보안 인프라 기반을 제공한다.
옵스왓의 메타디펜더는 DISA 보안 인프라스트럭처에 통합되어 네트워크를 통해 전송되는 파일들을 스캔 검사하고 인퀘스트는 세션 분석과 파일들에 대한 심층 분석 작업을 수행한다. 사이버 공격 양상이 지속적으로 변화하는 상황에서, 하나의 안티-멀웨어 엔진으로는 모든 위협을 탐지하는 것이 불가능해지고 있다.
미 국방부는 메타디펜더가 제공하는 시그니처(signature) 및 휴리스틱(heuristic) 기반의 탐지, 분석 기술과 인퀘스트의 임베디드 컨텐츠 검사 및 혁신적인 후처리 기술을 통해 신속하고 정확하게 파일 분석을 실시함으로써 새롭게 등장하는 복잡한 공격들을 효과적으로 방어할 수 있게 됐다.
메타디펜더가 도입된 미 정보 합동정보환경(JIE)은 합동참모본부(Joint Chiefs of Staff), 최고관리참모부(DCMO), 합동 본부 J6(Joint Staff J6), 사이버 사령부(CYBERCOM), 병무청, 정보기관 및 미 주방위군(National Guard)과 협력하여 운영되고 있다.
DISA는 메타디펜더의 16개 패키지를 네트워크에 통합하는 한편 10개의 커스텀 엔진과 카스퍼스키(Kaspersky), 맥아피(McAfee), 마이크로소프트(Microsoft), 시만텍(Symantec) 등 유수의 보안 업체들이 제공하는 안티 멀웨어 엔진을 추가하여 총 26개의 안티 멀웨어 엔진을 운영하고 있다. 메타디펜더는 전세계 안티 멀웨어 엔진의 소스를 취합하여 새로운 종류의 바이러스에 대한 탐지율을 극대화 시키는 한편 여러 곳으로 확산 되기 전에 위협을 빠르게 진단할 수 있도록 돕는다.
옵스왓의 베니 크자니(Benny Czarny) CEO는 “메타디펜더가 국방정보시스템에 채택되었다는 것은 매우 중요한 의미를 시사한다. 국방정보시스템연구원에서는 메타디펜더 및 인퀘스트의 통합 연동 작업을 통해 알려진 공격은 물론 알려지지 않은 공격을 보다 빠르고 정확하게 탐지해낼 수 있을 것”이라고 말했다.
인퀘스트의 페드램 아미니(Pedram Amini) CTO는 “DISA에서 세션 및 파일 분석을 위한 단독 툴로써 인퀘스트를 선택한 것을 매우 영광으로 생각하고 있다. 전세계에서 가장 중요한 네트워크로 꼽히는 미 국방정보시스템의 도입 사례를 통해 인퀘스트 기술력의 우수성을 알릴 수 있을 것”으로 기대했다.
그는 또 옵스왓과의 파트너십에 대해 “인퀘스트 솔루션의 핵심은 자체 스택 및 써드파티 스택에서 생성되는 대량의 시그널에 대한 팩토링(factoring)을 실시하는 위협 스코어링(scoring) 엔진이다. 옵스왓의 메타디펜더와 통합되어 다양한 안티-멀웨어에 대한 위협 인 텔리전스 정보를 추가함으로써 복잡하고 새로운 공격에 대한 탐지 및 방어에 필요한 분석을 실시한다”고 덧붙였다.
메타디펜더는 국방정보시스템연구원과 같이 사이버 공격에 대한 최적의 방어 체계가 요구되는 다수의 정부 기관에서 사용되고 있는 심층 방어 솔루션이다. 옵스왓의 멀티 스캐닝 기술은 무료 온라인 멀웨어 스캐너인 ‘메타디펜더 온라인(Metadefender Online )’에도 적용되어 있다. 클라우드 기반의 멀티 스캐닝 솔루션인 메타디펜더는 보안 전문가들이 간편하게 파일을 업로드해, 전세계 43여개 이상의 상용 안티-멀웨어 엔진을 사용하여 스캔할 수 있도록 지원한다.
김혜숙 기자 (atided@hellot.net)