본문 바로가기

Computer & IT/보안 이슈

중국, 일본, 대만에 이어 멕시코에 악성코드 수집 위한 허니팟 설치

원문출처: http://kr.ahnlab.com/ahnlabReportview.ahn?num=50035684

- 중국, 일본, 대만에 이어 멕시코에 악성코드 수집 위한 허니팟 설치

- 미국, 콜롬비아 등 미주 지역과 베트남, 인도네시아 등 확대

안철수연구소가 글로벌 차원에서 악성코드 수집 및 대응 시스템을 구축해 세계적 수준의 긴급대응 체제를 보다 강화했다.

글로벌 통합보안기업 안철수연구소(대표 오석주 www.ahnlab.com)는 기존 한국, 중국, 일본, 대만에 이어 최근 북미시장의 교두보인 멕시코에 악성코드를 수집할 수 있는 '허니팟(Honey Pot)'을 설치했다고 밝혔다.

이 번 허니팟 설치로 안철수연구소는 전세계적으로 실질적으로 고객에게 피해를 입히고 있는 와일드리스트(Wildlist; 용어설명 참조)에 대한 대응력을 강화하는 한편, 중남미 시장에서 한층 더 신속하고 안전한 서비스를 할 수 있게 됐다. 또한 올 연말까지 미국과 콜롬비아 등 미주 지역은 물론, 베트남, 인도네시아 등 동남아시아 지역으로 확대 설치할 계획이다.

허니팟 (Honey Pot)은 가상 시스템을 이용하여 실제로 침입하는 악성코드로 의심되는 파일을 수집하여 이들을 중앙서버로 전송하는 시스템이다. 이렇게 수집된 의심파일들을 시큐리티대응센터(ASEC)가 분석하여 V3 엔진에 반영한다.

허니팟은 안철수연구의 시큐리티대응센터가 6개월간의 개발과 2개월간의 테스트를 거쳐 개발, 2006년부터 본격적으로 국내 인터넷 서비스 사업자들(ISP)을 연결하는 IXP(Internet eXchange Point)와 인터넷 데이터 센터(IDC; Internet Data Center) 등에 설치되어 악성코드를 수집해 왔다. 국내뿐만 아니라, 중국, 일본, 대만에도 허니팟을 설치하여 악성코드 대응력을 강화해 오고 있다.

안철수연구소 강은성 상무는 "글로벌 통합보안 기업으로 나아가기 위해서는 해외에서 수집되는 악성코드에 대한 대응력을 높이는 것이 관건"이라며 "해외 보안시장 공략을 강화하기 위해 미주 지역 및 동남아시아 지역으로 확대해 국내는 물론 전세계적으로 발생하고 있는 악성코드에 대해 적극 대응할 것"이라고 말했다.

한 편, 안철수연구소는 올해 멕시코 지역에서 세계적인 보안업체들을 제치고 멕시코 최대 금융 기관 중 하나인 산탄데르 은행과 배너멕스 은행에 온라인 백신인 MyV3, 키보드 보안 서비스인 MyKeyDefense 등 온라인 보안 서비스를 공급하며, 세계 최대 북미시장 진출의 교두보인 멕시코를 비롯, 중남미 시장 공략을 가속화하고 있다. <Ahn>

[용어설명]
* 와일드리스트(Wildlist)
전 세계적으로 두 곳 이상의 지역에서 실제로 감염 활동이나 발견 등의 보고가 있었던 바이러스 목록으로, 체크마크나 VB 100% 어워드, ICSA 인증 등 주요 국제 공인 테스트에서 범용적으로 사용한다. 안철수연구소도 우리나라를 대표해 리포터로 활동 중이다.

보도자료
2007-10-17