- 가볍고 저렴한 가격으로 시장 공략

[디지털데일리 이민형기자] 하우리가 APT(지능형지속가능위협) 공격에 대응할 수 있는 솔루션 ‘바이로봇 APT 쉴드 포 다큐먼트(Virobot APT Shield for Document, APT 쉴드)을 12일 출시했다. 이 솔루션은 기존 APT 솔루션과 달리 PC 등 엔드포인트에 직접 설치되기 때문에 좀 더 강력한 탐지, 예방이 가능하다는 것이 회사측의 설명이다.

서울 밀레니엄힐튼호텔에서 열린 기자간담회에서 이 회사 최상명 기술연구소 선행기술팀장은 “최근에 발생하는 APT 공격을 분석해본 결과 이메일 첨부파일에 문서취약점 악성코드를 탑재해 배포하는 방식을 많이 사용하고 있었다. 이는 제로데이(Zero-Day, 알려지지 않은 취약점) 공격이기 때문에 쉽게 공격을 허용하고 만다”며 “이를 막기 위해서는 악성코드들이 사용자 PC를 점령하는 일을 막을 수 있는 기능이 있어야한다”고 강조했다.

실제 최근 악성코드 동향을 살펴보면, 업무관련내용이나 회사기밀정보(연봉계약서 등)로 위장한 파일들이 임직원 이메일 첨부파일로 전송되는 경우가 많다. 업무상 어쩔 수 없이 열람할 수 밖에 없고, 이는 악성코드 감염으로 이어질 수 있다.

하우리의 APT 쉴드는 문서 취약점을 악용하는 악성코드를 잡아내는 것에 특화된 솔루션이다. 악성코드가 탑재된 Hwp, doc 파일은 사용자가 열람했을 경우, 악성파일을 생성해 PC를 감염시킨다. APT 쉴드는 ‘악성파일 생성’ 행위를 탐지, 차단하는 기능을 갖추고 있다.

최 팀장은 “패턴기반 솔루션이 아닌 행위기반 솔루션이기 때문에 비정상적인 행동을 할 경우 즉각 차단한다. 실행파일을 우선적으로 차단하고, dll, ini와 같은 시스템 환경 파일은 로드될 시 차단되도록 설계했다”며 “불필요한 네트워크 접속도 차단될 수 있기 때문에 좀 더 정확한 탐지가 가능하다”고 설명했다.

APT 쉴드는 안랩, 파이어아이 등 어플라이언스 형태의 솔루션과 달리 소프트웨어 방식을 갖는다. 쉽게 말해 안티바이러스(백신 소프트웨어)라고 인지해도 무리는 없다.

소프트웨어의 형태를 띄고 있어 어플라이언스에 비해 유리한 점이 많다고 최 팀장은 강조했다. 그는 “엔드포인트에 설치되는 형태를 띄고 있어 저렴하게 구축할 수 있으며, ESM(Enterprise Security Management, 통합보안관리) 시스템과 연동도 가능하다”며 “고객들이 사용하는 백신과도 동시에 작동한다는 장점도 가지고 있다”고 강조했다.

이와 관련 김덕현 사업부장은 “기존 APT 솔루션 구축비용의 40% 정도로도 구축이 가능하다”며 “현재 금융권과 그룹사를 대상으로 테스트를 진행하고 있다”고 전했다.

한편 하우리는 이번 APT 쉴드로 10억원의 매출이 추가적으로 발생할 것으로 기대했다. 올해 목표 매출액은 120억원으로 APT 쉴드의 추가매출 예상치는 제외한 수치다.

<이민형 기자>kiku@ddaily.co.kr