logo_top
vol
  triangle NEWS SCRAP
 
 

triangle COLUMN

정상 도구로 위장한 공격, AhnLab EDR은 어떻게 잡아낼까
엔드포인트 공격은 악성코드 자체보다도, 실행 이후 어떤 행위가 이어지는지에 따라 피해 규모가 달라진다. 보안 담당자에게는 위협을 조기에 인지하고, 공격 흐름을 따라가며 원인을 파악할 수 있는 탐지 및 분석 기반의 대응 체계가 중요하다. 특히 정상 도구를 악용한 공격은 단순 실행 여부만으로는 위협을 식별하기 어려워, 행위 기반으로 이상 징후를 포착하는 접근이 요구된다. 이런 관점에서 AhnLab EDR은 엔드포인트에서 발생하는 의심 행위를 기반으로 위협 징후를 탐지하고, 공격 흐름을 가시화해 대응 판단을 지원한다. 이번 글에서는 AhnLab EDR이 실제 공격을 어떤 방식으로 탐지하고 가시화하는지 소개하기 위해, 최근 확인된 원격 모니터링·관리(Remote Monitoring and Management, RMM) 도구 악용 사례를 예시로 살펴본다.
출처 - 안랩 온라인 보안매거진 월간安 2월호 中
자세히 보기 >>
triangle IT KNOWLEDGE

AI 기반 사이버 보안 [AI-powered security]
인공지능(AI) 기술을 사이버 보안 전 영역에 활용하는 기술. 사이버 보안은 적용되는 영역에 따라 일반적으로 엔드포인트와 시스템 보안, 네트워크 보안, 보안 관제, 애플리케이션 보안으로 구분한다. 각 영역의 사이버 보안 기능은 인공지능 기술을 활용함으로써 강화되어 사이버 위협에 대응하는 능력을 자동화하고 지능화하는 것으로 발전할 수 있다. 엔드포인트와 시스템 보안 영역에서는 악성코드 탐지 기능이 있는 백신 프로그램(vaccine program)을 사용한다. 백신 프로그램은 신종 악성코드를 식별하고 신속히 탐지, 예방하는 데 인공지능을 사용한다. 네트워크 보안 영역의 침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS)은 네트워크 트래픽과 시스템 동작을 지속적으로 모니터링하여 의심스러운 활동을 식별하는 역할을 한다. 이때 인공지능 알고리즘으로 놓칠 수 있는 유해 패턴을 빠르게 인지하고 잠재적인 위협을 차단한다.
출처 - [네이버 지식백과] AI 기반 사이버 보안 [AI-powered security, -基盤-保安] (IT용어사전, 한국정보통신기술협회)
triangle EVENT

event1   event2
  eGISEC 2026
일자 : 2026.03.18~20
장소 : KINTEX 제1전시장 3-5홀, 콘퍼런스룸(2F), 그랜드볼룸(3F)
  제25회 세계 보안 엑스포
일자 : 2026.03.18~20
장소 : KINTEX 제1전시장 3-5홀, 콘퍼런스룸(2F), 그랜드볼룸(3F)
triangle PRODUCT   triangle PROMOTION

 
ahnlab
NEW PRODUCT
line
AhnLab TIP AhnLab CPP AhnLab Xcanner 2.0
DOWNLOAD
line
V3 IS 9.0 V3 ES 9.0 V3 Net 9.0 V3 for VDI
V3 Net Linux/Unix V3 Desktop for Linux AhnLab CPP
AhnLab EPP AhnLab EPM AhnLab EPrM AhnLab ESA
AhnLab EDR EMS APC 4.6 APC 4.6 for Windows
APM APrM Suite 내PC지키미 ASTx
AhnLab Safe Keypad AhnLab EPS 2.0 MDS
AhnLab TIP AhnLab Office Security AhnLab Xcanner 2.0
 
AhnLab CY26 1Q 프로모션
기간 내 프로모션 조건 달성 시 담당 영업사원에게 해당 Gift 제공
promotion1
triangle Q & A

Q. AhnLab TIP는 어떠한 목적으로 도입하며, 제공되는 위협 정보(IoC)를 실무에 어떻게 활용할 수 있나요?
AhnLab TIP는 안랩의 독보적인 악성코드 분석 기술과 노하우를 집약하여, 단순한 위협 탐지를 넘어 위협의 배경과 맥락을 파악하고 합리적인 의사결정을 내리기 위한 목적으로 사용합니다. 1.침해지표(IoC)를 통한 선제적 방어: TIP에서 제공하는 악성 IP, URL, 파일 해시(Hash) 등 실시간 침해지표를 방화벽, IPS, EDR 등 내부 보안 솔루션에 연동하여 유입 단계에서 즉시 차단하는 자동화된 방어 체계를 구축할 수 있습니다. 2. 잠복 위협 탐지(Retroactive Check): 현재 유입되는 공격뿐만 아니라, TIP의 최신 지표를 과거 로그와 대조하여 이미 내부 네트워크에 침투해 있을지 모르는 잠재적 위협을 사전에 찾아내고 조치할 수 있도록 지원합니다.
Q. 보안 인력이 부족한 상황에서 AhnLab EDR을 도입했을 때, MDR 서비스를 통해 구체적으로 어떤 실무적 도움을 받을 수 있나요?
AhnLab MDR 서비스는 전문가가 직접 이벤트를 분석하여 대응이 필요한 핵심 위협을 선별해 주므로, 보안 인력이 부족한 조직의 운영 부담을 획기적으로 낮춰줍니다. 탐지된 행위의 공격 맥락을 이해하기 쉬운 리포트로 제공하여 분석 경험이 부족한 담당자도 신속하고 정확한 의사결정이 가능하며, 구체적인 조치 가이드와 재발 방지책을 통해 사고 대응 시간을 최소화합니다. 결과적으로 담당자는 전문가의 분석 데이터를 바탕으로 조직의 보안 수준을 한눈에 파악하고, 실효성 있는 대응부터 내부 보고까지 보안 운영 전반을 효율적으로 관리할 수 있습니다.
line
bitzkorea line
icon 07547 서울시 강서구 양천로 583, 우림블루나인 B동 16층
icon 02-2093-7400 icon 02-6499-1339
icon www.bitzkorea.com