안랩은 차세대 위협 인텔리전스 플랫폼 '안랩 TIP'에 금융권 특화 보고서를 추가하는 등 위협 정보를 고도화하고 편의 기능을 개선했다고 18일 밝혔다.
안랩은 '안랩 TIP'에 ▲금융권 특화 위협 정보 보고서 ▲신규 위협정보 메뉴 ▲사용 편의성 및 고객 맞춤형 서비스 등 위협 정보 활용도와 사용 편의성을 높이기 위한 서비스와 기능을 추가했다.
우선, 안랩 TIP에 추가된 '국내외 금융권 관련 보안 이슈' 월간 보고서는 안랩의 보안위협 분석 전문 조직 안랩 시큐리티 인텔리전스 센터(ASEC)가 국내외 금융권 대상 공격을 수집·분석해 작성했다.
보고서는 금융권에 특화한 월간 악성코드 통계·주요 악성코드 톱10·피싱 이메일 유포 사례·딥웹&다크웹(DDW) 주요 이슈 등 위협 분석정보와 동향을 제공한다.
나아가 안랩은 텔레그램이나 딥웹·다크웹, 소셜미디어 등에서 금융권 관련 유출 정보가 발견된 경우, 대상 고객에게 해당 공격에 대한 분석 정보와 공격 대응 방법 등을 담은 별도 보고서도 발송할 예정이다.
안랩은 '안랩 TIP'에 악성코드 그룹(Malware Families)과 네트워크 침해 현황 메뉴를 신설해 위협 정보의 범위도 넓혔다. 악성코드그룹 메뉴에서는 유행하고 있는 악성코드를 유형별 그룹으로 분류해 해당 코드 군의 특징적인 정보를 제공한다.
네트워크 침해 현황은 안랩 침해대응(CERT)팀이 자체 수집한 네트워크 로그를 기반으로 종합적인 네트워크 위협 정보(공격 국가, 공격 대상 포트, 공격자 등) 통계를 제공한다.
사용 편의성도 강화했다. 사용자가 업로드한 의심 파일·URL에 대한 분석 결과를 제공하는 '클라우드 샌드박스 분석 기능'의 경우, 안랩이 보유하고 있는 샘플에 한해 해시값 정보만 입력해도 분석 정보 제공이 가능하도록 했다.