[아이티비즈 김문구 기자] 빛스캔은 그간 개발에 주력했던 전용장비인 태스크스캔(TaskScan)을 출시했다고 10일 밝혔다.
태스크스캔은 국내외 460만여개의 웹서비스에 대한 악성코드 유포 모니터링을 지난 7년간 운영하며 수집되고 분석된 다양한 위협정보뿐 아니라 440만건의 감염기록 정보까지 일체화하여 단일 보안장비에서 종합적인 대응과 관찰이 가능하다.
모니터링 체계인 PCDS(PreCrime Detect System)는 460만여개의 웹서비스를 모니터링하여 탐지된 악성코드 유포 링크에 대해 가장 빠르고 폭넓은 탐지 역량을 국내에서 보유하고 있으며, 머신 러닝의 한 분야인 연관관계분석을 지금까지 활용하여 빠른 탐지가 가능하도록 하고 있다.
PCDS를 통해 탐지된 악성링크는 분석가에 의해 분석이 됨으로써 오탐율이 0에 가까우며, 분석된 정보는 전용장비로 바로 전송이 되어 차단에 이용할 수 있다. 악성코드 유포 링크의 탐지, 분석, 정보검증(C&C, 파일, 감염정보 수집) 과정을 거쳐 수집된 모든 빛스캔의 인텔리전스 정보를 결합하여 전용장비에 제공되고 있어서 웹 서핑을 통한 악성코드 감염예방과 내부망 에서의 감염 PC 및 단말의 확인에 바로 사용될 수 있다.
태스크스캔 장비는 악성링크 차단(감염 예방), 내부 감염 PC에서의 외부 C&C 연결 탐지 , 감염이력이 존재하는 PC 및 단말에 대한 확인이 가능하다.
현재 100M, 1G 및 10G 장비가 개발 완료됐으며 실제 운영사례에서도 감염 단말의 확인 및 다수의 외부 C&C로 연결되어 조정되고 있는 내부단말의 사례가 확인되고 있다.
빛스캔은 "7년간의 모든 정보를 결집하여 전용장비를 출시함에 따라 향후 웹을 통해 발생되는 보안사고와 향후 발생될 가능성이 있는 위험들을 줄이고자 할 것이다"고 말했다.
