[보도자료] 오픈API 통한 악성코드 정보 공유 모델 관심

구글 자회사 바이러스토털과 정보공유 협력을 맺어 관심을 모았던 국내 업체 멀웨어스닷컴이 국내 업체들과의 협력을 강화하고 나섰다. 국내 보안기업, 공공기관들이 자사 악성코드 정보 수집 및 공유서비스를 연동할 수 있도록 API를 공개했다.

보안 분야에서 오픈API를 통한 정보 공유는 흔치 않은 사례도 꼽힌다. 한국인터넷진흥원(KISA)에서 악성 DNS/C&C 정보를 오픈API형태로 공개한 적이 있었고, 구글은 '세이프브라우징'을 통해 악성URL에 대한 파일DB만 제공 중이다.

​

27일 멀웨어스닷컴을 운영 중인 보안회사 세인트시큐리티 김기홍 최고기술책임자(CTO)는 "지난달부터 멀웨어스닷컴 베타서비스를 종료하고, 본격적인 악성 정보 공유 체계를 만들어 가고 있다"고 말했다.

​

김 CTO에 따르면 멀웨어스닷컴은 그동안 쌓인 국내 및 아시아 위주 악성코드 샘플을 하루 평균 30만개씩 분석 중이다. 여기에는 샘플 뿐만 아니라 악성코드 유포지에 대한 IP주소, URL 정보 등이 포함된다. 멀웨어스닷컴은 또 바이러스토털이 제공하는 전 세계 53개 백신을 통해 해당 악성코드가 탐지/치료가 가능한 지에 대해 확인할 수 있도록 했다. 일종의 악성코드 정보에 대한 프로파일링(범죄유형분석)을 진행하는 셈이다.

​

멀웨어스닷컴은 자사 DB와 보안회사, 공공기관들이 갖고 있는 보안시스템과 연동될 수 있도록 오픈API를 제공 중이다. 협력을 맺은 곳에서는 API를 통해 웹에 접속해 필요한 정보를 바로 조회해 침해사고 등에 보다 빠르게 대응할 수 있도록 한 것이다.

국내 보안업계 관계자들에 따르면 보안회사들 간 공식적인 악성코드 샘플 공유가 제대로 이뤄지지 않고 있는 실정이다. 자산이라는 생각이 강한 탓에 서로 다른 회사 보안분석가들끼리 친분을 활용해 샘플을 공유하고, 분석된 정보를 두고 서로 의견을 나누는 경우가 대부분이다.

​

재작년 3.20 사이버 테러 당시에도 보안회사들은 물론 미래창조과학부, 방송통신위원회, 한국인터넷진흥원(KISA), 국가정보원 등 간에 분석된 정보가 빠르게 공유되지 않은 탓에 대응이 늦어졌다는 지적이 나온 바 있다.

​

그동안 정보 공유를 꺼려했던 보안회사, 기관들을 대신해 악성코드 분석정보를 공유할 수 있는 생태계를 만들겠다는 것이 멀웨어스닷컴이 그리고 있는 그림이다. 김 CTO는 "멀웨어스닷컴은 예를 들어 하루에 50개 악성코드 분석이 가능한 실력있는 보안전문가가 이곳에서 제공하는 정보를 참고해 500개까지 대응할 수 있게 해주는 것이 목표"라고 말했다.

​

물론 악성코드 정보를 공유한다는 것은 보안전문가들 뿐만 아니라 해커들이 악용할 가능성도 염두에 둬야 한다.

​

김 CTO는 "아직까지는 악성코드 샘플 자체를 공유하는 것이 아니라 분석된 정보(프로파일링)를 공유하는 단계"라며 "보안이 필요한 곳에 여러 겹 벽을 쌓는다면 멀웨어스닷컴이 각각 벽에 난 빈큼을 메우는 역할을 하고 싶다"고 밝혔다.

​

멀웨어스닷컴이 가진 정보는 클라우드 기반 백신과도 연동할 수 있다는 점이 장점이다. 이러한 유형의 백신을 구동하기 위해서는 자사가 보유하고 있는 파일을 분석할 수 있는 클라우드 서버로 전송해야만 한다. 때문에 자칫 잘못하다가 되레 민감한 개인정보나 기업정보가 유출될 수 있다는 지적도 나온다.

​

이와 관련 김 CTO는 "실행파일정보만 클라우드 기반 환경에서 분석하고, 일반 문서파일은 PC에 설치되는 백신을 통해 클라이언트 기반으로 분석할 수 있도록 하는 방안을 고려해 볼 수 있다"고 말했다.

기사 원본: http://www.zdnet.co.kr/news/news_view.asp?artice_id=20140527150618&type=det&re=