솔루션

[2013년 강화된 금융 IT보안 대책] 모래사장에서 바늘찾기보다 어려운 APT, 대응 어

백지영 기자
[디지털데일리 백지영기자] “최근 발생하는 지능형지속위협(APT) 공격은 드넓은 모래사장에서 바늘을 찾는 것만큼이나 어렵습니다. 공격의 단서를 효율적으로 찾아주고 침입을 방지하게 도와주는 보안 솔루션의 선택이 중요합니다.”

22일 명동 은행연합회관 국제회의실에서 <디지털데일리> 주최로 개최된 ‘2013년 강화된 금융 IT보안 대책과 효과적 대응전략을 위한 특별 세미나’에서 파이어아이코리아 김현준 이사<사진>는 “수많은 트래픽 상에서 APT 공격의 단서를 찾는 것은 매우 어려운 작업이며, 최근에는 언노운(Unknown) 패턴을 이용하기 때문에 공격을 당하고 있는지도 모르는 경우가 대부분”이라고 말했다,

APT 공격의 경우, 제로데이 악성코드 등 다양한 변종을 이용해 기존 보안 제품을 무력화시키고, 조직적이고 지속적인 공격 등으로 기업 시스템을 새로운 위협으로 몰아넣고 있는 실정이다.

특히 이메일을 통한 직접 침투를 시도하거나 패킹을 통한 우회기법 등을 활용해 가상머신(VM) 환경에서는 분석을 어렵게 하고 있다.

김 이사는 “APT 공격 등에 대응하기 위해 파이어아이는 기존의 기술적 한계를 극복할 수 있는 플랫폼을 제공하고 있다”며 “파이어아이의 멀티-벡터 가상 실행엔진(MVX)은 공격의 시작부터 종료까지 전 단계에 걸쳐 전반적인 가시성을 제공하기 때문에 효율적인 탐지와 차단이 가능하다”고 말했다.

이밖에도 동적 위협 분석(DTI) 클라우드 및 맥아피, 블루코트, 스플렁크 등 24개 이상의 업체와 기술 제휴를 맺어 다양한 보안위협으로부터 고객사의 인프라를 보호할 수 있다고 밝혔다.

<백지영 기자>jyp@ddaily.co.kr
백지영 기자
jyp@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널