[로이슈 편도욱 기자] 안랩이 자사의 차세대 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 텔레그램에 유통되는 민감정보 및 랜섬웨어에 특화된 모니터링 기능을 추가하며 위협정보를 고도화했다.

안랩 관계자는 "최근 ‘안랩 TIP’에 ▲텔레그램 채널 내 민감정보 유출 내역 모니터링 위한 ‘스틸러 로그’ 메뉴 신설 및 기존 정보 강화 ▲랜섬웨어 동향 집중 모니터링 위한 ‘랜섬웨어 와치’ 메뉴 추가 ▲취약점 관련 정보 확대 등 기능을 추가하며 최근 공격자들이 자주 악용하고 있는 공격에 대한 위협정보를 한층 강화했다"라고 전했다.

이어 "‘Stealer Logs(스틸러 로그)’ 메뉴를 신설했다"라며 "‘Stealer Logs’는 인포스틸러 악성코드로 탈취한 정보를 유통하는 악성행위자들의 텔레그램 채널을 실시간으로 모니터링해 개인정보, 계정정보 등 민감정보 유출 내역을 수집해 제공하는 기능이다"라고 말했다.

보안 담당자는 이 기능

을 이용해 △인포스틸러로 탈취된 유출 PC의 이름∙위치∙IP∙운영체제를 비롯해 △정보가 유출된 날짜 및 최초 유포 날짜 △정보유출 악성코드(인포스틸러)로 탈취한 정보를 모아 생성된 파일 이름 등에 대한 상세정보를 확인할 수 있다.

또한, 다크웹 및 딥웹에 노출된 계정 유출∙탈취 정보에 대한 검색 기능을 제공하던 ‘Deep & Dark Web(딥&다크웹)’ 메뉴에 별도 탭을 추가해 텔레그램으로 유통중인 계정 유출∙탈취 내역에 대한 검색 기능을 제공하는 업그레이드를 진행했다. 보안 관리자들은 조직과 연관된 민감 정보 유출 여부를 검색해 지속적으로 모니터링하고 즉각적으로 대응해 조직 보안수준을 강화할 수 있다.

안랩 TIP는 랜섬웨어 그룹의 동향에 대한 집중 모니터링을 제공하는 ‘Ransomware Watch(랜섬웨어 와치)’ 메뉴도 추가했다. ‘Ransomware Watch’는 랜섬웨어 공격그룹들이 탈취한 데이터 정보를 게시하는 비공개 웹사이트인 ‘랜섬웨어 DLS(Dedicated Leak Site)’들을 안랩이 자체 모니터링해 수집한 랜섬웨어 피해 정보를 제공한다.

편도욱 로이슈 기자 toy1000@hanmail.net