[로이슈 편도욱 기자] 안랩이 미국의 비영리 연구개발 단체 ‘마이터(MITRE)’가 실시한 ‘마이터 어택 평가 엔터프라이즈 부문 라운드 6(MITRE ATT&CK® Evaluations Enterprise Round 6, 이하 ‘마이터어택 평가’, 보충자료 참고)’에 참가해 글로벌 수준의 위협 탐지 및 분석 역량을 입증했다.

안랩 관계자는 "자사 △차세대 엔드포인트 탐지 및 대응 솔루션 ‘안랩 EDR’ △엔드포인트 보안 플랫폼 ‘안랩 EPP’ △SaaS형 보안 위협 분석 플랫폼 ‘안랩 XDR'로 이번 평가의 ‘탐지(Detection)’ 부문에 참가했다"라며 "이 평가에서 안랩은 59개의 공격 단계(Substep) 중 56개를 탐지하며 94.9%의 탐지율을 기록하고 이에 대한 상세 증적과 공격 분석 정보를 제시했다"라고 밝혔다.

특히, 안랩은 테스트의 난이도와 평가기준이 높아진 환경에서도 지난해 대비 높은 탐지율을 기록했다. 이번 마이터어택 평가에서 안랩이 참가한 ‘탐지’ 부문은 특정 1개 공격그룹의 시나리오에 기반해 실시한 지난 테스트(Round 5)와 달리, 윈도우(Windows)와 리눅스(Linux) 운영체제에 걸쳐 록빗(LockBit)과 클롭(CL0P) 공격그룹이 실제 감행한 ‘서비스형 랜섬웨어(*) 모델 기반 공격’ 위협 시나리오로 구성됐다. 또한, 올해 평가부터는 공격 탐지 시 상세 분석 정보가 없으면 평가 등급부여에서 제외하는 등 평가 기준도 높였다. 이 가운데에서 안랩은 전년(82.1%) 대비 상승한 94.9%의 탐지율을 기록했다.

편도욱 로이슈 기자 toy1000@hanmail.net