딜라이트닷넷

[NES 2012] “APT 공격, 입체적 대응방안 필요”

이민형 기자
- “침입방어부터 2차 피해 예방까지 준비해야”

[디지털데일리 이민형기자] “APT 공격은 어느 한 영역만 잘 막는다고 대응할 수 있는 공격이 아닙니다. 다수의 보안 장비간 조율을 통해 입체적으로 대응해야 합니다.”

정진교 안랩 부장<사진>은 19일 <디지털데일리>주최로 서울 J.W.메리어트호텔에서 열린 ‘NES 2012 차세대 기업보안 컨퍼런스’에서 연설자로 나와 최근 보안시장의 핫이슈로 떠오르고 있는 APT(지능형지속가능위협) 공격에 대응할 수 있는 방법을 소개했다.

정 부장은 “악성코드 자체 보호 기술이 날마다 향상되고 있다. 보안 솔루션의 탐지 회피를 위한 악성코드의 기술적 발전이 가속화되고 있고, 운영체제(OS) 시스템을 위, 변조하는 악성코드가 등장해 보안 솔루션이 탐지, 치료하지 어려워 졌다” 며 최근 위협동향을 설명했다.

이어 “전자서명을 도용한 악성코드, 비실행파일(doc, pdf 등)을 활용한 악성코드 배포도 늘어나고 있으며, APT와 같은 사회공학기법을 활용한 침투방법도 등장하기 시작했다”고 덧붙였다.

이 같은 상황에 안랩은 ‘안랩 디펜스 인 뎁스’ 전략을 내세우며 APT를 비롯한 악성코드에 대해 전방위적 대응에 나섰다.

안랩이 보유한 솔루션과 파트너사들의 솔루션을 통합해 위협에 대한 심층적인 방어를 하겠다는 전략이다.

정 부장은 “안랩이 보유한 트러스존, 트러스와처, 트러스라인, 스마트사이트, 에이퍼스트(A-First) 등의 장비간 조율을 통해 기업의 정보 자산을 보호하는 전략이 바로 ‘안랩 디펜스 인 뎁스’ 전략”이라며 “내부통제, 기술적보안, 물리적보안, 경계보안 등을 하나로 통합해 운영할 수 있기 때문에 보다 강력한 보안 인프라 구축이 가능해진다”고 설명했다.

안랩은 멀웨어 진단·삭제, 비실행파일의 안전성 분석, 웹쉘 진단, 악성코드 분석과 같은 기능을 제공함과 동시에 엔드포인트 보안을 강화하기 위해 망분리 솔루션도 보유하고 있다.

망분리 솔루션은 일반 사용자의 주요 인프라 접근 분리를 통해 악성코드로부터 기업 시스템을 분리해 안정성을 추구하는 기능을 갖추고 있다. 안랩은 지난해 우정사업본부에 망분리 인프라 구축 사업을 수주, 완료한 경험도 있다.

안랩은 혹여나 피해를 입더라도 2차 피해를 예방할 수 있는 방법도 제시했다. 정 부장은 “2차 피해를 예방히기 위해 사고 발생시 즉각 침해사고 원인을 분석하고 정보유출 피해 여부를 파악해 긴급 대응이 가능하도록 언제나 준비하고 있다”며 “법률적인 대응을 위해 포렌식도 도입했다”고 설명했다.

한편 안랩은 지난 2월 미국 샌프란시스코에서 개최된 RSA 컨퍼런스에서 APT 대응솔루션인 트러스와처2.0을 발표한 바 있다.

<이민형 기자>kiku@ddail    y.co.kr

이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널