딜라이트닷넷

APT 공포 현실화… 주요 기업들 대응 솔루션에 관심 급증

이민형 기자

- 안랩·포티넷·트렌드마이크로, APT 솔루션 시장 공략 박차

 
[디지털데일리 이민형기자] 지난달 3.20 사이버테러 사태로 국내 주요 방송사및 금융회사 전산망이 마비되는 사고가 발생한 이후 APT 대응 솔루션에 대한 관심과 수요가 급증하고 있다.
 
23일 보안업계에 따르면, 최근 은행과 증권사 등 금융사와 대기업들이 APT 대응 보안 솔루션 도입에 활발한 움직임을 보이고 있다. 
 
APT 공격은 특정한 목적을 갖고 오랜 기간동안 공 들여 특정 기업을 공격하는 것이 특징이다. 공격 성공률을 높이고 첨단 보안 탐지 기법을 회피하기 위해 제로데이 취약점과 루트킷 기법과 같은 고도의 공격 기술을 복합적으로 이용하기 때문에 방어하기 쉽지 않다. 지난 3.20 전산망 해킹 사고 역시 최소 8개월 전부터 준비한 APT 공격으로 합동수사팀 조사결과 밝혀졌다.

안랩, 포티넷, 트렌드마이크로 등의 보안업체들은 채널, 파트너와 함께 APT 대응 솔루션 영업에 박차를 가하고 있다. 주된 고객층은 금융권을 비롯해 대기업, 공공기관들이다.

한 보안제품 총판업체 관계자는 “APT, 알려지지 않은 위협에 대응할 수 있는 솔루션 문의가 증가하고 있는 추세다. 지난해에 비해 APT 공격의 위험성을 인지하고 있는 고객들이 늘어났다”며 “특히 최근 발생한 해킹사고로 인해 APT 공격으로 실질적인 피해를 입을 수 있는 산업군인 제조, 금융 등에서 도입이 늘고 있다”고 말했다.

한국트렌드마이크로는 자사의 ‘딥 디스커버리3.0’를 전면에 세우고 시장 공략에 나서고 있다. 이 제품은 네트워크 전반에 걸쳐 APT와 표적공격 위험을 줄이도록 설계된 공격탐지 엔진이 표적공격 순서 전 단계에서 이상행위를 탐지해준다. 멀웨어와 해커 활동 탐지에 대한 다면 분석을 통해 알려지지 않은 신종 악성코드 공격에도 대응할 수 있다.
 
이 회사 관계자는 “전세계적으로 APT 솔루션 시장이 달아오르고 있는 상태이며, 이는 트렌드마이크로 제품 생산 파이프라인에까지 반영이 된 상황”이라며 “특히 금융권의 문의가 급증해 타깃을 금융권으로 잡고 영업전략을 짜고 있다”고 설명했다. 한국트렌드마이크로는 지난해 미래에셋, 외환은행에 ‘딥 디스커버리3.0’을 공급한 바 있다.

포티넷코리아는 올해 초 APT 공격 방어를 위한 클라우드 기반의 샌드박스와 IP 평판 분석 서비스를 출시했다. 이 서비스는 포티넷 대부분의 제품군에 탑재된다.

포티가드의 클라우드 기반 샌드박스 서비스는 악성코드 탐색을 위해 가상의 환경에서 해당 악성코드를 동작시켜 행동 분석을 실시한다. 이 샌드박스 서비스는 백신 엔진과 인라인 샌드박스(inline lightweight sandbox)에 추가되는 방어 기능이다.

국내에 APT 대응 솔루션을 처음으로 발표한 안랩도 시장공략에 박차를 가하고 있다. 안랩은 이미 지난해 APT 대응 솔루션 ‘트러스와처’를 출시하고 미국시장에도 진출했다.
트러스와처는 최초로 수집한 파일을 안랩의 클라우드에 저장된 악성코드 정보를 통해 파일의 악성여부와 평판 정보를 확인하는 ‘시그니처 기반 분석’을 실행한다. 이후 알려지지 않은 실행파일을 가상에서 가동시켜 다차원 행위기반 분석을 진행한다.

또 문서 및 비실행 파일들 또한 별도의 동적 콘텐츠 분석과정을 거친다. 트러스와처에 탑재된 동적 콘텐츠 엔진(DICA)은 일반 파일(비실행 파일)들의 제로데이 취약점을 동적으로 분석한다.

안랩 관계자는 “전통적인 보안솔루션으로 제로데이 공격을 막을 수 없다는 인식을 가진 IT담당자, 임원이 증가했다. 특히 최근까지 보안사고가 이어지면서 적극적으로 도입 의사를 밝힌 기업들이 증가하고 있다”고 전했다.
<이민형 기자>kiku@ddaily.co.kr


[알림] ‘제8회, NES 2013 차세대 기업보안 세미나 & 전시회’에 여러분을 초대합니다.

<디지털데일리>는 이달 25일 J.W 메리어트 호텔 서울에서 차세대 기업보안 세미나 ‘NES 2013’을 개최합니다.

올해로 8회째 열리는 NES 2013은 ‘지능형 위협과 기업보안, 안전한 BYOD 환경 구축’을 주제로 급변하는 IT·위협 환경에서 기업이 주목해야 할 최신 보안 이슈와 대응기술 방안을 집중 조명할 예정입니다.

독자 여러분의 많은 관심과 참여 부탁드립니다. 감사합니다.

행사 안내 바로가기
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널