안랩이 내년 발생할 수 있는 주요 사이버 보안 위협을 분석한 ‘2025년 5대 사이버 보안 위협 전망’을 25일 발표했다. 안랩은 2025년 주목해야 할 5가지 주요 보안 위협으로 △인공지능(AI) 기반 공격 확산 △소프트웨어(SW) 공급망 공격 증가 △클라우드 및 사물인터넷(IoT) 확장에 따른 공격 표면 확대 △적대세력 간 사이버전 및 핵티비스트 활동 격화 △랜섬웨어 공격 고도화를 선정했다. 먼저 생성형 AI를 비롯한 다양한 AI 기술이 산업 전반에 확산되는 가운데 내년에는 이를 활용한 사이버 공격이 한층 더 고도화될 것으로 예상된다. 내년에는 공격자들이 △AI를 이용해 특정 사용자 집단의 언어, 문화, 심리 등을 파악하거나 신뢰하는 인물로 위장한 딥페이크 영상을 공격에 활용하는 ‘사회공학적 해킹’ △프로그램과 시스템의 ‘취약점 발견’ 시도 △시스템 환경을 학습해 탐지 회피를 시도하는 ‘적응형 멀웨어’ 제작 △소규모 해커 그룹의 공격 스케일 확대 등 다양한 공격에 AI를 활용할 것으로 전망된다. 또 SW 및 IT 시스템에 대한 의존도와 공급망의 복잡도가 그 어느 때보다 높아지고 있다. 공격자들은 이러한 환경을 노려 한번의 공격으로 공급망 내 여러 조직의 운영에 타격을 줄 수 있는 ‘SW 공급망 공격’을 더욱 활발히 진행할 것으로 보인다. 공공 및 민간 영역에서 클라우드 도입을 가속화하면서 늘어난 클라우드 취약점을 악용한 공격이 증가할 것으로 예상된다. 특히 최근 많은 조직들이 다양한 공급자(CSP)의 클라우드 서비스를 동시에 활용하는 ‘멀티 클라우드’ 전략을 채택하면서 클라우드 간 상호 작용 관리 및 일관된 보안 운영에 어려움을 겪고 있다. 공격자들은 설정 오류, 잘못된 접근권한 부여, 클라우드 간 데이터 이동시 침해 등 클라우드의 복잡성으로 인해 발생하는 취약점을 노릴 수 있다. IoT 기기의 급증과 클라우드 연결지점 확산으로 인한 공격 표면도 확대될 전망이다. 최근 급증하고 있는 IoT 기기는 사용자의 보안 업데이트 지연 등으로 취약점이 방치되는 경우가 많아 공격자들에게 손쉬운 공격 통로가 될 수 있다.  전 세계에서 발생하고 있는 이념, 종교, 이권 갈등이 사이버 공간으로까지 확전되고 있다. 이에 따라 적대 세력 간 사이버 공격과 핵티비스트들의 활동은 내년에도 활발히 이어질 것으로 보인다. 공격자들은 정치적·사회적 메시지를 퍼뜨리기 위해 디도스(DDoS) 공격, 웹사이트 변조, 정보 유출, 딥페이크 영상 유포 등 다양한 방식을 활용할 것으로 예상된다. 랜섬웨어 위협은 더욱 진화할 것으로 전망된다. 올해 발생한 주요 랜섬웨어 공격들은 그 피해가 특정 국가나 산업군에 국한되지 않으며 광범위한 영역에서 사람들 실생활에 영향을 미쳤다. 각국 및 국제 사법 기관은 랜섬웨어 그룹에 대한 대응을 강화했으나, 공격자들은 직접적인 수익원이 되는 랜섬웨어 공격을 내년에도 변함없이 이어갈 것으로 보인다. 기술적인 측면에서는 레드오션화 되고 있는 랜섬웨어 시장에서 공격 그룹 간 기술경쟁으로 인한 랜섬웨어 정교화가 촉진될 것으로 예상된다. 자가 전파 능력을 갖춘 ‘크립토웜’의 변종 등 새로운 형태의 랜섬웨어가 급격히 성장할 것으로 전망된다. 또한 협상시에도 대규모 언어 모델(LLM)을 사용하는 등 더욱 고도화된 전술을 사용할 것으로 예상된다. 안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 “2025년 사이버 보안 환경은 AI 기술의 발전, 클라우드 및 IoT 확산 등으로 한층 더 복잡하고 도전적인 양상을 보일 것으로 예상된다”며 “조직과 개인은 후속 대응이 아닌 예방 중심의 접근법으로 일상에서부터 보안 수칙을 실천해야 한다”고 말했다. solidkjy@fnnews.com 구자윤 기자

안랩은 지난 12일 양재 엘타워에서 열린 '디지털포렌식 챌린지 2024' 시상식에서 자사 연구개발 인력이 '문제풀이(챌린지)' 부문 최우수상과 장려상 등을 수상했다고 13일 밝혔다.'디지털포렌식 챌린지'는 국가정보원과 한국정보보호학회(KIISC)가 2018년부터 개최하고 있는 디지털포렌식 관련 국제 행사로, '문제풀이'와 '기술공모' 분야로 나뉘어 열린다. 안랩은 이번 대회 '문제풀이' 분야에 안랩 시큐리티 인텔리전스 센터(ASEC)소속 연구원만으로 구성된 '열거불'팀(김동석 선임연구원, 김승학 주임연구원, 송태현 선임연구원, 윤도현 연구원, 이상 가나다 순)이 참가해 종합 4위를 기록하며 장려상을 받았다. 열거불팀은 분석(침해사고, 모바일 악성코드, 네트워크 패킷, 드론 로그, 자동차 EDR 로그) 및 파일 복구(영상, RAID) 등 디지털포렌식 분야에서 안랩의 전문성을 선보였다. 구자윤 기자

안랩은 지난 12일 양재 엘타워에서 열린 ‘디지털포렌식 챌린지 2024' 시상식에서 자사 연구개발 인력이 ‘문제풀이(챌린지)’ 부문 최우수상과 장려상 등을 수상했다고 13일 밝혔다. ‘디지털포렌식 챌린지’는 국가정보원과 한국정보보호학회(KIISC)가 2018년부터 개최하고 있는 디지털포렌식 관련 국제 행사로, ‘문제풀이’와 ‘기술공모’ 분야로 나뉘어 열린다. 안랩은 이번 대회 ‘문제풀이’ 분야에 안랩 시큐리티 인텔리전스 센터(ASEC)소속 연구원만으로 구성된 ‘열거불‘팀(김동석 선임연구원, 김승학 주임연구원, 송태현 선임연구원, 윤도현 연구원, 이상 가나다 순)이 참가해 종합 4위를 기록하며 장려상을 받았다. 열거불팀은 분석(침해사고, 모바일 악성코드, 네트워크 패킷, 드론 로그, 자동차 EDR 로그) 및 파일 복구(영상, RAID) 등 디지털포렌식 분야에서 안랩의 전문성을 선보였다. 또한 안랩 사이버시큐리티센터(ACSC) 이준규 연구원은 한화시스템 이우진 선임연구원, 인더포레스트 천경준 선임연구원, 카카오페이 홍석진 매니저(이상 성명 가나다순)등 업계 연합인력으로 구성된 ‘도파밍’팀으로 종합 2위를 기록하며 최우수상을 수상했다. 이 연구원은 해당 팀장을 맡아 팀의 목표 달성을 위해 다양한 포렌식 관련 문제에 대한 해결을 이끌었다. 안랩 ASEC 양하영 실장은 “안랩 구성원들은 다양한 방식으로 이번 DFC 2024에 참가해 디지털포렌식 분야 최신기술 및 이슈에 대한 문제 해결책을 주도적으로 제시하며 안랩의 분석 역량을 보여줬다”며 “안랩은 앞으로도 위협 분석 전문성을 한층 더 강화해나가기 위해 최선을 다할 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자

안랩이 지난 9~10일 싱가포르 마리나 베이 샌즈 & 엑스포 컨벤션 센터에서 열린 글로벌 IT 전시회 ‘테크 위크 싱가포르 2024'에 참가해 현지 보안 관계자에게 안랩의 글로벌 전략 솔루션 및 서비스를 소개했다고 11일 밝혔다. ‘테크 위크’는 동남아시아 지역에서 열리는 최대 규모 글로벌 IT 전시회 중 하나다. 이번 행사에서 안랩은 사이버보안 전문관인 ‘Cyber Security World’관에 참가해 글로벌 전략 솔루션 부스 전시 및 시연을 펼쳤다. 이와 함께 안랩 위협 인텔리전스 분석 전문 조직 ‘안랩 시큐리티 인텔리전스 센터(ASEC)' 최수진 선임연구원이 행사 내 전문가 스피치 세션에서 ‘Learning from Cyber Incidents: Real-World Attacks(실제 공격 사례로부터 우리가 배워야 할 것)’을 주제로 발표를 진행했다. 안랩은 먼저 ‘AI-Augmented Security. Simplified.(AI를 기반으로 강력하고 단순한 보안 구현)’를 주제로 구성한 단독 부스에서 △IT-OT 융합 통합 CPS(Cyber Physical System, 사이버물리시스템) 보안 플랫폼 '안랩 CPS PLUS(안랩 EPS, 안랩 XTD 등 솔루션으로 구성)' △차세대 위협 인텔리전스 플랫폼 '안랩 TIP' △SaaS형 보안위협 분석 플랫폼 '안랩 XDR' 등 글로벌 전략 솔루션을 소개했다. 안랩 부스에는 싱가포르, 말레이시아, 인도네시아 등 동남아시아 현지 보안 산업 관계자 600여명이 방문했다. 부스 방문객들은 안랩의 다양한 솔루션과 서비스로 구성해 제공하는 IT-OT 통합 CPS 보안 플랫폼 ‘안랩 CPS PLUS’에 주목했다. 안랩 CPS PLUS’는 기존 OT 영역의 외부 연결이 확대됨에 따라, OT와 IT를 포함하는 폭넓은 ‘CPS(사이버물리시스템)’ 관점의 보안 기능을 제공한다는 점에서 관계자들의 호응을 얻었다. 안랩의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 대해서는 한국을 포함한 아시아권에 대한 폭넓은 분석 정보를 제공한다는 점을 높이 평가했다. 또한 SaaS형 보안 위협 분석 플랫폼 ’안랩 XDR’은 조직내 보안위협에 대한 우선순위를 제공해 대응 업무의 실질적인 효율화에 큰 도움을 줄 수 있다는 점이 호평을 받았다고 회사 측은 전했다. 부스 참관객들은 전시제품 외 안랩 V3, 안랩 EDR, 안랩 EPP, 안랩 CPP 등 안랩이 제공 중인 다양한 제품군에도 높은 관심을 보였다. 행사 2일차인 10일에는 안랩 ASEC 최수진 선임연구원이 ‘Learning from Cyber Incidents: Real-World Attacks(실제 공격 사례로부터 우리가 배워야 할 것)’를 주제로 전문가 스피치 세션을 진행했다. 최 선임은 실제 공격을 분석한 사례들을 중심으로, 각 공격의 경로 및 원인 등 분석 내용과 함께 이러한 위협에 조직이 대응할 수 있는 방법들에 대해 소개했다. 세션에 참가한 현지 보안 산업 관계자들은 안랩의 위협 인텔리전스 전문 조직 ASEC의 최신 위협 분석 역량에 대해 높이 평가했다. 이번 행사를 총괄한 안랩 이상국 마케팅본부장은 “이번 행사에서 동남아시아 현지 기업/기관 관계자들과 다수의 미팅을 진행하며 ‘통합’ 관점의 안랩 보안 솔루션과 서비스에 대한 현지의 높은 관심을 확인했다”며 “앞으로도 다양한 방식으로 동남아시아 고객들과 소통하며 글로벌 인지도를 지속적으로 높여갈 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자

안랩은 자사 PC용 백신 솔루션 V3가 글로벌 보안제품 성능 평가인 ‘AV-TEST’의 최신 테스트(5~6월)에서 전 항목 만점을 기록하며 인증을 획득했다고 21일 밝혔다.  안랩은 AV-TEST의 PC용 백신 ‘홈 유저’와 ‘비즈니스 유저’ 부문에 참여해 △진단율(Protection, 악성코드 탐지 능력) △성능(Performance, 제품 실행 시 PC 성능 영향력) △사용성(Usability, 오탐 여부) 세 가지 평가 항목에서 모두 만점(각 항목당 6점, 총 18점)을 기록했다. 또한 상위권 성적을 기록한 제품을 의미하는 ‘우수 제품(Top Product)’에 홈 유저, 비즈니스 유저 부문 모두 선정됐다. 2013년부터 AV-TEST에 꾸준히 참가해 인증을 획득하고 있는 PC용 보안 솔루션은 안랩 V3가 국내에서 유일하다는 것이 회사 측 설명이다. 안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 “이번 인증으로 안랩 V3의 글로벌 기술력을 다시 한번 인정받았다고 생각한다”며 “앞으로도 공신력 있는 국제 인증 획득에 지속적으로 도전해 고객에게 더 높은 수준의 보안 기술력을 제공해 나갈 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자

안랩이 '이메일 저장 용량 관리', '바이어 문의 공지' 등 다양한 내용으로 위장한 피싱메일 사례를 발견해 사용자 주의를 당부한다고 21일 밝혔다.  먼저 공격자는 '받은편지함이 꽉 찼습니다'라는 제목의 피싱 메일을 유포했다. 메일 본문엔 '받은 편지함이 가득 차 저장용량이 부족하다'며, '중요한 이메일을 계속해서 수신하려면 여유 공간을 확보하라'는 내용을 적어 '여유 공간 확보' 버튼을 클릭하도록 유도했다. 사용자가 해당 버튼을 누르면 보안코드 인증 화면을 위장한 피싱 페이지가 나타난다. 사용자가 속아 해당 페이지에서 보안코드를 입력하면 사용자의 계정과 패스워드를 탈취하기 위한 피싱 로그인 페이지가 뜬다. 사용자가 입력한 계정 정보는 공격자의 서버로 전송된다.  바이어 문의 공지로 위장한 피싱메일도 발견됐다. 공격자는 실존하는 특정 협회의 마케팅팀을 사칭해 '접수했던 신규 사업 문의에 대해 지원받을 수 있는 서비스를 파악하라'는 내용의 메일을 전송했다. 본문엔 사용자를 속이기 위해 특정 협회 소속 직원 명함을 위장한 이미지까지 첨부했다. 사용자가 무심코 '인 콰이어리 보기' 버튼을 클릭하면 해당 협회를 사칭해 로그인을 유도하는 피싱 페이지가 나타난다. 사용자가 해당 피싱 사이트에서 로그인을 시도하면 계정 정보가 공격자 서버로 전송된다. 안랩은 피싱 메일로 인한 피해 예방책으로 △출처가 불분명한 메일의 발신자 확인 및 첨부파일 실행 금지 △백신 최신버전 유지 및 피싱 사이트 차단 기능 활성화 △운용체계(OS) 및 인터넷 브라우저, 오피스 소프트웨어(SW) 등 프로그램 최신 보안패치 적용 △계정별 다른 비밀번호 설정 및 관리 등을 제시했다. 이익규 안랩 ASEC 분석팀 연구원은 “공격자는 사용자의 관심을 유도할 만한 내용이라면 어떤 것이라도 사용하기 때문에 피해를 최소화하기 위해 기본 보안수칙 실천이 가장 중요하다”고 말했다. solidkjy@fnnews.com 구자윤 기자

안랩은 최근 글로벌 고객 및 보안업계 관계자를 대상으로 영문 월간 보안 뉴스레터 ‘안랩 쓰렛 인텔리전스(AhnLab Threat Intelligence)' 1호를 발행했다고 12일 밝혔다. ‘AhnLab Threat Intelligence’는 안랩이 분석한 다양한 악성코드 정보와 보안 이슈, 위협 대응 방안 등을 글로벌 고객과 공유하기 위해 올해 5월부터 발행을 시작한 월간 영문 보안 뉴스레터다. △차세대 위협 인텔리전스 플랫폼 ‘AhnLab TIP(안랩 티아이피)’의 분석 보고서 △안랩 위협 분석 조직 ASEC(안랩 시큐리티 인텔리전스 센터)의 ‘ASEC 블로그’ 게시글 △국내 고객 대상 월간 보안 이슈 매거진 ‘월간 安’의 콘텐츠 등 안랩이 수집·분석한 다양한 보안 콘텐츠를 선별해 영문으로 제공한다. 안랩은 이번 ‘AhnLab Threat Intelligence’ 뉴스레터 1호 발행을 시작으로, 매월 마지막 주 화요일마다 자사의 다양한 보안 콘텐츠를 선별해 글로벌 고객 및 보안업계 관계자에게 공유할 계획이다. 안랩 마케팅본부 이상국 상무는 “이번 ‘AhnLab Threat Intelligence’ 뉴스레터 발행으로 해외 사용자들에게도 최신 보안 정보를 제공하며 소통을 한층 더 강화해 나갈 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자

안랩이 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP'에 금융권 특화 보고서를 추가하는 등 위협 정보를 고도화하고 편의 기능을 업그레이드했다. 안랩은 ‘안랩 TIP’에 △금융권 특화 위협 정보 보고서 △신규 위협정보 메뉴 △사용 편의성 및 고객 맞춤형 서비스 등 위협 정보 활용도와 사용 편의성을 높이기 위한 다양한 서비스와 기능을 추가했다고 18일 밝혔다. 먼저 안랩은 1월 ‘안랩 TIP’에 금융권 특화 위협 정보를 담은 '국내외 금융권 관련 보안 이슈' 월간 보고서를 추가했다. ‘국내외 금융권 관련 보안 이슈'는 안랩의 보안위협 분석 전문 조직 ‘안랩 시큐리티 인텔리전스 센터(ASEC)’가 국내외 금융권 대상 공격을 수집∙분석해 작성한 월간 보고서다. 금융권에 특화한 월간 악성코드 통계·주요 악성코드 Top 10·피싱 이메일 유포 사례·딥웹&다크웹(DDW) 주요 이슈 등 위협 분석정보 및 동향을 제공한다. 또한 텔레그램이나 딥웹/다크웹, 소셜미디어 등에서 금융권 관련 유출 정보가 발견된 경우 대상 고객에게 해당 공격에 대한 분석 정보 및 공격 대응 방법 등을 담은 별도 보고서도 발송한다. 이를 바탕으로 금융권 보안 담당자들은 금융권을 노린 공격자 그룹의 최신 위협·침해 사례와 선제 대응을 위한 인사이트를 확보할 수 있다. 향후 안랩은 보고서 제공 범위를 다양한 산업군을 대상으로 확대할 예정이다. 3월에는 ‘Malware Families(악성코드 그룹)’와 ‘네트워크 침해 현황’ 메뉴를 신설해 위협 정보의 범위도 넓혔다. ‘Malware Families’ 메뉴에서는 유행하고 있는 악성코드를 유형별 그룹으로 분류해 해당 악성코드 군의 특징적인 정보를 제공한다. ‘네트워크 침해 현황’은 안랩 침해대응(CERT, Computer Emergency Response Team)팀이 자체 수집한 네트워크 로그를 기반으로 종합적인 네트워크 위협 정보(공격 국가, 공격 대상 포트, 공격자 등) 통계를 제공한다.  이번 업그레이드로 고객의 의견을 반영해 사용 편의성도 강화했다. 먼저, 사용자가 업로드한 의심 파일/URL에 대한 분석 결과를 제공하는 ‘클라우드 샌드박스 분석 기능’의 경우 사용자가 파일 샘플이나 URL을 직접 업로드하는 기존 방식에서 벗어나 안랩이 보유하고 있는 샘플에 한해 해시값 정보만 입력해도 분석 정보 제공이 가능하도록 기능을 업데이트했다. 이외에도 위험도가 높은 취약점이 발생한 경우, 유관 정보(IP, URL, 포트 정보 등)를 분석해 해당 취약점을 보유할 가능성이 높은 고객에게 맞춤형 분석 보고서를 선제적으로 제공하는 ‘취약점 표면 모니터링 서비스’도 새롭게 시범 운영한다. 안랩 김창희 제품서비스기획실장은 “이번 업그레이드로 '안랩 TIP'의 전문성을 한층 강화해 고객이 보다 효율적으로 위협에 대응할 수 있도록 도움을 줄 것으로 기대한다"며 “앞으로도 고객 의견과 보안 환경의 변화를 반영해 ‘안랩 TIP’를 더욱 고도화해 나갈 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자

안랩은 자사 PC용 보안 솔루션 V3가 글로벌 보안제품 테스트 기관 'AV-TEST’가 실시한 올해 첫 PC용 백신 평가의 ‘홈 유저’ 및 ‘비즈니스 유저’ 부문에 참여해 각 부문 만점으로 인증을 획득했다고 9일 밝혔다. 안랩 V3는 지난 2월 열린 AV-TEST의 평가에서 △악성코드 탐지 성능을 평가하는 ‘진단율’ △제품 실행 시 PC 성능에 미치는 영향도를 측정하는 ‘성능’ △오탐 여부를 측정하는 ‘사용성’ 등 세 가지 평가항목에서 모두 만점(각 항목당 6점, 총 18점)을 기록했다. 또한 V3는 참가한 두 부문에서 모두 ‘Top Product(우수 제품)’에 선정되기도 했다. ‘Top Product’는 개별 테스트에 참가한 글로벌 보안 솔루션 중 상위권 성적 제품을 의미한다. 글로벌 보안 제품 인증인 AV-TEST에 꾸준히 참가해 인증을 획득하고 있는 PC용 보안 솔루션은 안랩 V3가 국내에서 유일하다고 회사 측은 강조했다. 안랩 시큐리티 인텔리전스 센터(ASEC) 양하영 실장은 “안랩 V3는 AV-TEST에서 글로벌 상위권 성적으로 기술력을 입증하고 있다”며 “앞으로도 끊임없는 연구개발로 고도화되는 보안위협으로부터 개인과 기업 사용자들을 보호하기 위해 최선을 다할 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자

안랩이 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’의 위협 정보 활용도와 사용자 편의성을 대폭 업그레이드해 포털 웹사이트를 개편했다고 18일 밝혔다. 이번 개편은 사용자의 위협정보 활용과 이용 편의성 향상에 초점을 맞춰 웹사이트 구성과 기능을 업그레이드한 것이 핵심이다. 안랩은 이번 개편에서 △사용자 중심의 콘텐츠 메뉴 개편 및 기능 추가 △위협 데이터 검색기능 및 통계정보 고도화 △위협정보 및 외부 서비스 연동 강화 등 고객의 다양한 요구사항을 반영했다. 이번 업그레이드로 고객은 안랩이 제공하는 깊이 있는 보안위협 정보를 조직의 보안 현황에 맞춤형으로 연계해 고도화된 보안 위협에 대한 선제 대응의 질을 한층 강화할 수 있게 됐다. 안랩은 위협정보를 한 곳에서 확인하고 싶어하는 고객 의견을 반영해 기존에 다수 카테고리 항목에서 제공하던 데이터를 '인텔리전스(Intelligence)' 단일 메뉴에서 통합 제공한다. ‘인텔리전스’에서는 ASEC Notes·ASEC 블로그 콘텐츠·APT 공격그룹 정보·보안권고문·다크웹 리포트 등 안랩이 제공하는 전문적인 위협 인텔리전스 정보를 한눈에 확인할 수 있다. 또한 사용자가 맞춤형 정보를 즉시 받아볼 수 있도록 키워드 등록 및 알림, 북마크, 즐겨찾기 기능을 도입했다. 사용자가 등록한 키워드와 유관한 게시물이 발행되면 사이트 내 알림 및 이메일로 받아볼 수 있으며, 북마크 기능으로 다양한 콘텐츠를 중에서 주요 보안이슈에 대한 지속적인 모니터링이 가능하다. ‘즐겨찾기’를 활용해 주로 사용하는 메뉴를 따로 모아서 사용할 수도 있다. 플랫폼 내 위협 데이터 검색 기능과 산업별 위협통계 정보도 업그레이드했다. 안랩은 보안관제 센터(SOC)요원 등 실무자가 빠르게 위협 현황을 파악할 수 있도록 기존 한 개씩만 검색 가능했던 IoC(위협침해지표)에 대해 다수의 IoC를 한 번에 검색할 수 있는 기능을 도입했다. 또 검색 결과 페이지 내 검색 키워드와 직접적으로 관련 있는 ‘기본 정보’와, 연관 정보인 ‘확대 정보’를 구분해 가시성을 높였다. 이와 함께 ‘Threat View’ 메뉴에서는 기존 산업군으로만 구분해 제공하던 위협 통계를 하위 산업군으로까지 확장해서 제공한다. 이로써 고객사 보안 담당자들은 자신이 속한 산업군에 대해 더욱 자세한 정보와 현황 확인이 가능하다. 이번 개편으로 공격 그룹에 대한 일반 데이터와 공격 기법 등에 대한 정보를 확대하고, 확보한 위협침해지표(IoC)별 간단한 설명에 더해 위험도 수준 및 마이터어택 프레임워크 기반 정보를 제공하는 등 위협 인텔리전스를 더욱 강화했다. 아울러 고객이 구글의 악성코드 자동 분석 서비스 ‘바이러스토탈’의 API 키를 보유하고 있으면 이를 연동해 특정 파일이나 URL등의 평판 정보도 확인할 수 있다. 김창희 안랩 제품서비스기획실장은 “고객 수요를 적극 반영한 이번 개편으로 빠르게 변화하는 보안 위협에 대한 정보 접근성과 이용 편의성을 향상할 수 있을 것으로 기대한다”며 “안랩은 앞으로도 ‘안랩 TIP’를 안랩이 제공하는 다양하고 전문적인 최신 위협 정보의 중심이 되는 ‘위협 콘텐츠 허브’로 발전시켜 나갈 것”이라고 말했다. solidkjy@fnnews.com 구자윤 기자