- “가상화, 클라우드, 화이트리스트 기법의 보안솔루션 필요”

[디지털데일리 이민형기자] 지능형지속가능위협(APT, Advanced Persistent Threat) 공격은 최근 기업을 위협하는 가장 지능적이고 무서운 사이버공격 수법으로 인식되고 있다.

농협, SK컴즈 등 APT 공격으로 유추되는 대형 사이버공격이 지난해 잇달아 발생하면서, 보안전문가가 아닌 일반 사용자들도 ‘APT’라는 용어를 인지할 정도로 그 심각성이 두드러졌다.

이에 보안업계에서는 APT 공격에 대응할 수 있는 솔루션을 지난해부터 속속 출시하고 있는 상황. 기존 보안솔루션으로는 막기가 어렵기 때문이다.

26일 김종광 인섹시큐리티 대표<사진>는 서울 가산동 사옥에서 열린 ‘APT 공격 대응 방안 세미나’에서 종래의 보안솔루션으로는 APT 공격을 막을 수 없다고 강조했다.

김 대표는 “방화벽, 침입방지시스템, 시큐어웹게이트웨이, 안티스팸, 백신 솔루션 등은 전통적인 보안솔루션으로 볼 수 있다. 이들은 기존에 알려진 악성코드의 공격을 탐지하고 차단하는 역할만 수행한다. 바꿔말하면 알려지지 않은 공격은 막을 수 없다는 의미”라고 기존 보안솔루션의 취약점을 설명했다.

기존 보안솔루션은 데이터베이스에 저장된 악성코드 패턴, 스크립트 등을 차단하는 방법으로 공격에 대응한다. 그러나 알려지지 않은 악성코드, 제로데이 취약점을 악용한 공격등은 DB에 패턴이 입력돼 있지 않기 때문에 막아내기 어렵다는 것이 그의 주장이다.

김 대표는 “또 최근에 등장하는 악성코드는, 패킹, 크립팅, 래핑 등의 작업을 거쳐, 패턴 기반 보안솔루션의 방어를 우회하고, 80/443포트와 같은 인가된 포트를 악용한 공격을 하는 특징이 눈에 띈다”며 “또 소셜네트워크를 통해 악성코드를 사용자에게 전달하는 방식도 두드러지게 나타나고 있다”고 말했다.

이어 “진화된 악성코드에 대응하기 위해서는 패턴기반 분석을 기본으로 행위기반탐지, 메모리분석, 악성코드 분석 등을 통한 방어벽을 구축해야한다”며 “특히 악성코드가 내부 시스템으로 진입하는 것을 원천적으로 차단하기 위해 가상화, 클라우드, 화이트리스트 등의 최신 보안기술을 도입해야할 것”이라고 강조했다.

인섹시큐리티는 APT 대응 솔루션업체인 HB개리, 파이어아이(FireEYE), 비트9(BIT9)과 총판 계약을 맺고 솔루션 공급, 교육기관의 역할을 수행하고 있다.

<이민형 기자>kiku@ddaily.co.kr