[아이뉴스24 성지은 기자] 세인트시큐리티는 지능형지속공격(APT) 대응 솔루션 'MNX'가 공통평가(CC)인증 EAL2 등급을 획득했다고 25일 발표했다.
CC인증은 IT 장비의 보안성을 확인하기 위한 국제 공통평가 기준으로, 정부나 공공기관이 도입하는 정보보안 제품이 필수로 받아야 한다.
MNX는 네트워크 기반 APT 공격에 대응하는 장비로, APT·랜섬웨어·인증서 탈취 등 최근 화두가 되는 악성코드를 탐지·차단한다. 수집한 네트워크 트래픽에서 L7 분석으로 실행 가능한 파일을 추출해 악성코드를 실시간으로 차단한다.
자체 개발한 머신러닝(기계학습) 기반 악성코드 탐지 엔진 '맥스(MAX)'를 적용해 탐지율을 개선했다. 또 8억개 이상 악성코드 샘플, 20억개 이상 프로파일링 정보를 보유한 자체 구축 데이터베이스(DB) '멀웨어즈닷컴'과 침해사고지표(IoC) 정보를 연동해 악성코드 파악에 장점을 보인다.
MNX는 지난해 11월 한국정보통신기술협회(TTA)에서 굿소프트웨어(GS)인증 1등급을 획득해 안정성을 인정받았다. GS인증은 기능성·신뢰성·효율성 등 국제 표준의 세부 항목을 평가해 부여하며, 인증 제품은 공공기관에서 우선 구매 대상으로 지정된다.
김기홍 세인트시큐리티 대표는 "MNX는 멀웨어즈닷컴 클라우드와 연동해 중복 분석·분석 처리 속도를 병렬화했다"며 "기존 샌드박스를 모두 포함해야 했던 APT 대응 제품의 탐지율과 분석 처리 속도 이슈를 개선했다"고 말했다.
이어 "이번 CC인증 획득으로 MNX의 기술력와 안정성을 인정받았다"며 "국내외 APT 공격 대응 어플라이언스 대중화에 힘쓰겠다"고 강조했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기