트로이컷은 2005년 태동 당시 “알려지지 않은 해킹에 의한 국가기밀 유출을 차단”하기 위한 목적에서 설계되고 개발되었습니다. “알려지지 않은 해킹”을 막기 위해서는 악성코드를 탐지하거나 룰셋팅, 정책설정 등의 방법으로는 불가능하였기 때문에 세계 최초로 “악성행위”를 차단하는 기술을 개발하여 특허를 취득하고, 그때까지 존재하지 않던 전혀 새로운 개념의 제품을 개발하였습니다. 따라서 기존 제품유형에 매칭을 시킬 수 없었고, 이는 현재도 마찬가지라 저희 독자적으로 “악성행위 차단 시스템”이라는 제품유형으로 정의하고 있습니다.
악성행위의 기준을 정하는 것은 상황과 목적에 따라 다를 수 있겠습니다만, 저희 트로이컷에서 악성행위를 판단하는 목적은 “알려지지 않은 사이버 공격을 방어”하기 위한 것이기 때문에 “사용자가 직접 실행하지 않은 행위”를 악성행위로 정의합니다
트로이컷은 알려지지 않은 해킹을 “근원적”으로 차단하는 것을 목표로 하는 제품이기 때문에 차단기준 또한 매우 엄격할 수 밖에 없습니다. 앞서 트로이컷은 사용자가 실행하지 않은 행위를 악성행위로 정의한다고 하였는데, 사용자의 실행 여부를 판단하는 기준이 “근원적”이지 못하면 결코 차단 목표를 달성할 수 없습니다. 따라서 트로이컷은 컴퓨터의 근원적 동작원리와 원격지 공격자가 극복할 수 없는 절대적 한계를 조합하여 COA(Cut On Active)라는 독자적인 차단 알고리즘을 개발하여 사용하고 있습니다.
이 차단기술은 2007년에 대한민국 특허기술로 등록되었습니다.
에이전트 기반 솔루션의 최대 걸림돌은 안정성과 부하 문제입니다. 마이크로소프트사조차 새로운 OS가 나올 때마다 진통을 겪듯이 안정성과 부하 문제는 어떤 기업도 피해 갈 수 없는 절차이며, 이를 극복하는 길 또한 오로지 필드에서 얻어지는 노하우에 의해서만 가능합니다. 트로이컷은 출시한지 10년 차가 되었고, 레퍼런스에서 보시는 바와 같이 국내 굴지의 기관과 기업이 사용하면서 모든 면에서 검증된 제품입니다.
전통적 보안제품들은 외부로부터의 악성코드 유입을 차단하는데 치중하고 있습니다. 악성코드를 탐지하기 위해 사용하던 대표적 기술인 시그니처 방식이 한계상황에 봉착하면서 이를 보완하기 위해 최근에 보안기업들이 앞다투어 샌드박스(가상머신) 기술을 채택하고 있으나, 이 또한 허점이 많은 기술로 평가되고 있습니다. 이런 이유로 인해 엄청난 보안 예산을 투입하는 데도 사이버 보안 사고는 줄지 않고 오히려 급증하는 현상이 발생하는데, 트로이컷은 가상이 아닌 리얼공간에서 실제 실행된 결과값을 보고 그 행위가 사용자가 실행시킨 것인지 사용자 모르게 실행된 것인지를 판단하여 즉각 차단하기 때문에 개념적으로 가장 앞서있는 제품입니다.
아닙니다. 트로이컷은 악성행위를 차단하는 제품이기 때문에 악성코드를 치료하지는 않습니다.트로이컷이 굳이 치료를 하지 않는 이유는 치료 목적의 바이러스백신을 사용하지 않는 고객이 없을 뿐더러, 트로이컷이 있는 한 악성코드는 공격을 할 수 없기 때문입니다.
네. 트로이컷은 악성행위를 차단한 후 해당 악성행위에 대한 상세한 정보를 제공합니다.
네. 트로이컷은 다양한 고객사에서 다양한 제품들과 연동되어 운영되고 있습니다.
그렇지 않습니다. 사용자에게 허용/차단 여부를 묻는다든지, 복잡한 설정 등을 일체 요구하지않습니다.