웹 보안 및 WAN 최적화 솔루션 기업인 블루코트 코리아는 2014년 4월 7일 오늘, 전세계에 구축된 자사의 네트워크 트래픽 측정 시스템의 데이터 분석한 결과를 밝혔다. 그 중 시스템을 파괴하고 정보를 유출하는 멀웨어(malware)가 전세계적으로 매일 25만개 이상, 악성코드가 담긴 인터넷 주소(악성 URL)도 매일 3만개 이상이 생성되고 있는 것으로 나타났다.

실제로 보안 위협과 해킹은 더욱더 정교해지고 있으며, 그 규모가 커지고 있는 것으로 조사됐다. 네트워크 트래픽 측정 시스템의 데이터 분석 결과, 멀웨어가 25만개 이상이 생성되고 있으며 이는 4년 전에 비해 300% 이상 증가한 수치다. 또한 악성 URL이 매일 3만여 개로, 약 2초마다 한 개 씩 새롭게 발견되고 있다.

그러나 피해를 입은 악성 URL의 80%가 공식적인 일반 사이트인 것으로 나타나, 사소한 설정 변경이나 새로운 기술 적용 시에 기존 보안 설정들과 일관되게 운영할 수 있도록 철저한 보안 정책 운영이 필요한 것으로 나타났다.

특정 디바이스 기반의 안티-멀웨어 분석 솔루션은 수 많은 디바이스의 종류와 환경을 모두 통제하여 관리하기가 어렵기 때문에 보안 위협 상황에 노출될 수 있어, 모든 악성코드와 멀웨어를 네트워크 전송 경로 상에서 확인하여 통제할 수 있는 네트워크 기반의 안티-멀웨어 분석 솔루션이 주목 받고 있다.

블루코트의 ‘멀웨어 분석 어플라이언스(Malware Analysis Appliance)’는 알려진 위협 요인을 차단할 수 있도록 새로운 형태의 멀웨어를 빠르게 감지하며, 보호된 영역 내에서 프로그램을 동작시키는 샌드박싱 기술을 적용하여 네트워크에 침투한 안전하지 않은 멀웨어를 사용할 경우 PC나 기반 시스템과 상호작용하지 못하도록 하여 전체 네트워크를 보호한다.

블루코트코리아 김기태 대표는 "최신 기술이 적용된 새로운 기기 및 장비들이 계속 출시되고, 모바일 기기의 업무 활용도 증가, 외부 무선 인터넷 사용, 사물통신(M2M)의 확산 등으로 네트워크로 연결된 모든 기기들을 악성코드와 멀웨어로부터 안전하게 보호하는 것이 사실상 불가능해지고 있다"라고 말하고 "유무선 네트워크 전송 경로 상에서 보안 위협 요인들을 빠르게 확인하여 통제할 수 있는 강화된 보안 환경 구축이 절실하다"라고 강조했다.

블루코트의 멀웨어 분석 어플라이언스는, 가장 일치하는 패턴을 기준으로 한 자동 샘플 분류 및 위험 등급 조정 기능과 기존의 멀웨어 분석 방식을 결합시켜 잠재적인 악의적 활동을 기준으로 감지된 시스템 이벤트에 플래그를 지정할 수 있는 탁월한 분석력 및 정확도를 지닌다.

이에 더해 간편한 사용 및 경고 기능을 갖추고 있어 상세한 이벤트 분석을 통한 실시간 사건 보고 기능으로 보안 분석가에게 즉각적인 알림을 제공한다. 한편, 웹 기반 사용자 인터페이스를 사용하여 멀웨어와 상호작용하면서 설치 프로그램을 클릭하여 찾아낼 수도 있으며, 웹 기반 대시보드를 사용하면 멀웨어 정보 및 데이터베이스 컬렉션을 간편하게 검색하고 샘플, 보고서 및 이벤트를 저장할 수 있다.

또한 아키텍처 및 성능을 확장할 수 있기 때문에 멀웨어 분석 장치 한 대당 최대 55대의 가상 시스템의 샘플을 병렬 처리하는 용량으로 매일 55,000개 샘플을 처리한다.
 

이 밖에도 멀웨어를 감지한 뒤 분석하여 새로운 공격에 대한 정보를 Blue Coat ProxySG 어플라이언스와 공유하면서 보호 기능을 보안 웹게이트웨이로 전환하고, 보안 분석 플랫폼(Security Analytics Platform)과 정보를 공유하면서 전체 범위의 공격을 근절하는 공격 정보 네트워크 효과의 기능이 있다.