[디지털데일리 심재석기자] “지금까지 보안정보이벤트관리(SEIM)를 위해서는 주로 어플라이언스 장비가 사용됐습니다. 그러나 지능형지속가능위협(APT)를 막기 위해서는 이같은 장비 중심의 접근이 아니라 사내 유입 파일에 대한 가시성, 글로벌 위협 정보 수집, 서버 무결성 확보 등 종합적인 대책 마련이 필수적입니다”

한국트렌드마이크로 장성민 소장은 25일 서울 JW메리어트호텔에서 <디지털데일리> 주최로 열린 ‘제8회 차세대 기업보안 세미나&전시회 NES 2013’을 통해 이같이 말했다.

장 소장은 이 자리에서 “기업 내에는 이메일을 비롯해 다양한 프로토콜을 통해 들어오는 파일이 어마어마하게 많다”면서 “이런 파일에 대한 가시성 없이 APT를 막을 수 없다"고 설명했다. 그러나 그는 “현재는 이메일 첨부파일 검색이 안되는 회사도 많다”고 지적했다.

그는 이어 “지금까지의 보안 솔루션들은 대부분 무차별 공격에 대한 대안이었다”면서 “실행파일, 문서파일, 이미지파일 등을 탐지한 후 각 회사에 맞는 맞춤형 정책에 따라 악성코드 파일을 탐지해 내야 한다”고 덧붙였다.

그는 특히 “기업이 각자에 맞는 형태의 수비 방법을 찾아야 한다”고 거듭 강조했다.

예를 들어 최근에는 샌드박스를 활용하는 경우가 많은데, 이 마저도 범용 샌드박스가 아닌 회사별로 특화된 맞춤형 샌드박스를 구축해야 한다는 것이다.

그는 특히 이메일에 대한 가시성이 중요하다고 언급했다.  그는 “단순 스팸필터로는 APT공격을 막을 수 없다”면서 “이메일 첨부파일에 대한 심층 분석 기법을 적용해야 한다”고 말했다.

그는 아울러 최신 글로벌 위협 정보를 숙지해야 한다고 설명했다. 하루이틀 사이에도 새로운 악성코드가 등장하고, 위협 동향이 바뀌기 때문이다. 

또 서버 무결성 확보도 중요한 숙제라고 정 소장은 강조했다. 그는 “APT 공격의 최종 목표는 대부분 서버”라면서 “서버의 중요한 폴더, 프로세스, 서비스포트에 대한 실시간 무결성 검사는 필수적이다”고 말했다.

<심재석 기자>sjs@ddaily.co.kr