안랩, 차세대 위협 인텔리전스 플랫폼 안랩 TIP에 ‘딥웹·다크웹 모니터링 기능’ 도입

뉴스 제공안랩 (코스닥 053800)
2022-08-29 10:15
서울--(뉴스와이어) 2022년 08월 29일 -- 안랩(대표 강석균)이 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 딥웹[1]·다크웹[2] 및 언더그라운드 포럼[3]의 다양한 사이버 보안 위협 요소를 수집·가공해 고도화된 위협 인텔리전스를 제공하는 ‘DDW (Deep&Dark Web) 모니터링 기능’을 도입했다고 29일 발표했다.

새롭게 추가된 안랩 TIP의 DDW 모니터링 기능은 △Tor(토르)[4] 네트워크/I2P[5] 등 익명 네트워크 내 유통되는 다양한 사이버 위협정보에 대한 키워드 검색 △딥웹·다크웹 상 침해지표(IOC·Indicator of Compromise) 및 공격자 정보 확인 △소속 조직 및 서비스 계정 데이터의 딥웹·다크웹 상 노출 여부 확인 △DDW 동향 보고서 등 다양한 위협 추이 데이터를 제공한다.

조직 보안 담당자는 DDW 모니터링 기능을 활용해 접근이 어려운 익명 네트워크 및 커뮤니티에서 수집된 주요 보안 위협 관련 정보를 확인하고, 안랩 TIP에서 제공하는 다양한 위협정보와 연계해 통합적인 위협 인텔리전스를 확보할 수 있다. 특히 고객이나 직원의 개인정보, 보안 장비 및 IT 환경 취약점, 악성코드 정보 등을 파악해 신속하게 위협을 인지하고 대책 수립 및 대응이 가능해 조직의 전반적인 정보보호 절차를 강화할 수 있다.

안랩은 자체 개발한 ‘DDW 스크랩퍼(Deep & Dark Web Scraper)’를 활용해 다크웹 상의 데이터를 자체 수집·처리·분석해 연계 정보를 제공하는 한편, DDW 전문업체와의 제휴를 기반으로 더욱 풍부하고 심화된 정보를 제공한다.

안랩 제품서비스기획팀 김창희 팀장은 “최근 DDW에서 다양한 보안 위협 요소의 유통이 증가하며 선제적 대응을 위한 위협 인텔리전스에 대한 수요가 높아지고 있다”며 “안랩은 앞으로 DDW 내 보안 위협 정보에 대한 심도 있는 큐레이션을 제공해나갈 계획”이라고 말했다.

[1] 딥웹(Deep Web)은 기존의 검색 엔진으로는 수집되지 않는 웹으로, 회사의 인트라넷 등 정상적인 목적을 위해 만들어졌으나 외부에서 접근이 되지 않는 페이지도 포함하는 개념이다.
[2] 다크웹(Dark Web)은 딥웹 중에서도 특수 프로그램이나 브라우저를 이용해서 접속할 수 있는 암호화된 네트워크에 존재하는 웹으로, 주로 불법 또는 비밀스러운 활동을 하기 위해 사용된다.
[3] 언더그라운드 포럼(Underground Forum)은 딥웹·다크웹상에서 침해 수법 관련 정보 공유 및 불법적인 서비스를 의미하며, 재화를 거래하는 온라인 소셜 네트워크의 일종을 뜻한다.
[4] Tor (The Onion Router)는 온라인상에서 익명을 보장하고 검열을 피할 목적으로 사용하는 네트워크 우회 및 익명화 툴을 의미한다.
[5] I2P (Invisible Internet Project)는 애플리케이션이 서로 익명으로 안전하게 메시지를 송수신할 수 있게 해주는 네트워크 레이어를 의미한다.

웹사이트: http://www.ahnlab.com

연락처

안랩
커뮤니케이션팀
김정인 사원
031-722-7567
이메일 보내기

이 보도자료는 제공자가 작성해 발표한 뉴스입니다. 미디어는 이 자료를 보도에 활용할 수 있습니다. 뉴스와이어는 편집 가이드라인에 따라 제공자의 신뢰성과 투명성을 확인하고 내용 오류를 없애고자 노력하고 있습니다. 보도자료에 문제가 있으면 뉴스와이어에 알려주시기 바랍니다.

뉴스 제공안랩

배포 채널