어떤 분께서 질문을 해 오셨습니다. TMS(Threat Management System)에서 위협유형이라고 탐지하여 그 때마다 PC를 포맷조치하고 있는데, "트로이컷"에는 탐지되는 것이 없는데 왜인가 하고요... 결론적으로 TMS가 오탐했거나, 위협행위를 하기 전에 포맷조치를 해서 실제 PC에서 악성행위가 발생하지 않았기 때문입니다. 다음을 참조하여 주시기 바랍니다. TMS에 의한 위협유형 탐지와 트로이컷 유출차단과의 상관 관계 ☐ 트로이컷의 불법자료유출 차단기준 1. 디스크에 저장된 데이터가 실제로 외부로 유출되어야 함. 2. 전송형태나 방법은 무관함. 3. 파일의 형태나 종류에도 무관함. 4. 이 유출이 사용자가 의도하지 않은 유출이어야 함. ☐ TMS에서 탐지한 위협유형 1. TMS는 네트워크단에서 들어오는 패킷을 수집하여 시그니처나 룰셋과 비교하여 위협여부를 판단하는 것으로, 2. 악성코드이거나 위협이 될 수도 있다고 단순히 추정하는 것일 뿐, 실제 악성행위가 발생하여 이를 탐지한 것이 아님. ☐ 결론 트로이컷은 동적인 악성행위를 보고 판단하는 행위기반 차단 제품이고, TMS는 정적인 코드를 보고 판단하는 시그니처 및 정책기반 탐지 제품입니다. 트로이컷은 실제 악성행위를 보고 이를 탐지하여 차단합니다. 이는 알려지지 않은 악성코드나 룰셋을 벗어나는 위협에 대해서는 속수무책인 기존 보안제품들의 한계를 극복하기 위해 개발된 신기술로 탐지력에서 그 어떤 제품과도 비교할 수 없는 탁월한 성능 및 정확성을 보이고 있습니다. 실제 많은 기관들에서 TMS를 포함한 모든 보안제품들이 낌새조차 채지 못하는 상황에서 유일하게 트로이컷만이 해킹을 차단한 다수의 사례가 이를 입증하고 있습니다.