국내 APT 보안시장 4분기부터 도입 본격화 전망
- 가
- 가
이민형 기자
- 국내 APT 시장, 파이어아이-안랩, 2강 체계…샌드박스 방식 인기
[디지털데일리 이민형기자] 국내에서 지능형지속가능위협(APT) 대응 솔루션 도입이 증가하고 있다. 4분기를 시작으로 내년부터 본격적인 시장 확대가 예상된다.
15일 보안업계에 따르면, 3.20 전산망해킹 사고 이후 금융권을 비롯 많은 기업들이 APT 대응 솔루션 도입을 준비하고 있으며 일부 금융권에서는 구축을 시작했다.
올해 상반기 하나은행, 우리은행 등이 APT 대응 솔루션 도입을 검토했으며, 삼성그룹, 현대그룹에서도 APT, 제로데이 공격에 대응할 수 있는 보안 인프라구축을 IT부서에 주문한 것으로 알려졌다.
전수홍 파이어아이코리아 지사장은 “지난 3월 전산망해킹 이후 APT 대응 솔루션 도입을 고민한 기업들이 크게 증가했다”며 “올해 2, 3분기에 검토되던 사업이 4분기부터 착수에 들어간다. 내년 상반기도 기대해볼 만 하다”고 전했다.
APT 대응 솔루션 구축을 검토중인 기업들은 대체로 네트워크 기반 솔루션을 택했다. 알려지지 않은 파일이 내부로 진입하기 전 가상머신(VM, 샌드박스)에서 걸러낼 수 있다는 점이 주효한 것으로 보인다.
전 지사장은 “APT 대응 모델을 문의해온 많은 고객사들은 VM기반의 악성행위 차단, 탐지 수단을 원하고 있었다”며 “올 초엔 각종 보안솔루션을 통합 구축하는 이른 바 ‘턴 키(일괄수주계약)’ 사업이 많았다면 올해는 APT 전용장비를 원하는 고객들이 늘어난 것도 주목할 만 하다”고 설명했다.
안랩도 국내 APT 시장에서 선전하고 있다. 현재 안랩은 증권, 카드사와 같은 제2금융권을 비롯해 방송사에 APT 솔루션 구축을 진행하고 있다.
안랩 관계자는 \"상반기에 이어 금융권에서 사업 문의와 구체적인 추진이 활발히 이뤄지고 있다\"며 \"일부 고객들은 네트워크 레벨에서의 수집, 분석이 아닌 에이전트를 통한 엔드포인트 레벨의 대응책도 요구하기도 한다. 때문에 네트워크 기반 솔루션 업체와 엔드포인트 기반 솔루션 업체간의 협력도 종종 목격된다\"고 말했다.
최근 인포섹이 파이어아이의 솔루션과 카운터택의 솔루션을 통합한 모델이 그 사례로 볼 수 있다. 이는 외부에서 유입되는 트래픽을 네트워크 기반 솔루션이 우선적으로 점검하고 이후 엔드포인트가 재차 점검하는 모델이다.
현재 국내 APT 시장은 파이어아이와 안랩의 2강 체계로 파이어아이의 뒤를 안랩이 맹렬히 쫓고 있다. 그외에 업체들은 APT 시장이 활성화되는 내년을 기약하고 있다.
외국계 업체의 총판 관계자는 \"기업 IT담당자들이 APT 솔루션 업체가 파이어아이와 안랩만 인지하고 있다\"며 \"샌드박스의 한계가 있는 것은 사실이므로 이러한 틈새를 공략할 계획\"이라고 전했다.
한편 APT 공격은 특정한 목적을 갖고 오랜 기간동안 특정 기업을 공격하는 것이 특징이다. 공격 성공률을 높이고 첨단 보안 탐지 기법을 회피하기 위해 지능적이고 다양한 공격 기술을 복합적으로 이용하기 때문에 방어하기 쉽지 않다.
지난 3.20 전산망 해킹 사고 역시 최소 8개월 전부터 준비한 APT 공격으로 합동수사팀 조사결과 밝혀지기도 했다.
<이민형 기자>kiku@ddaily.co.kr
[디지털데일리 이민형기자] 국내에서 지능형지속가능위협(APT) 대응 솔루션 도입이 증가하고 있다. 4분기를 시작으로 내년부터 본격적인 시장 확대가 예상된다.
15일 보안업계에 따르면, 3.20 전산망해킹 사고 이후 금융권을 비롯 많은 기업들이 APT 대응 솔루션 도입을 준비하고 있으며 일부 금융권에서는 구축을 시작했다.
올해 상반기 하나은행, 우리은행 등이 APT 대응 솔루션 도입을 검토했으며, 삼성그룹, 현대그룹에서도 APT, 제로데이 공격에 대응할 수 있는 보안 인프라구축을 IT부서에 주문한 것으로 알려졌다.
전수홍 파이어아이코리아 지사장은 “지난 3월 전산망해킹 이후 APT 대응 솔루션 도입을 고민한 기업들이 크게 증가했다”며 “올해 2, 3분기에 검토되던 사업이 4분기부터 착수에 들어간다. 내년 상반기도 기대해볼 만 하다”고 전했다.
APT 대응 솔루션 구축을 검토중인 기업들은 대체로 네트워크 기반 솔루션을 택했다. 알려지지 않은 파일이 내부로 진입하기 전 가상머신(VM, 샌드박스)에서 걸러낼 수 있다는 점이 주효한 것으로 보인다.
전 지사장은 “APT 대응 모델을 문의해온 많은 고객사들은 VM기반의 악성행위 차단, 탐지 수단을 원하고 있었다”며 “올 초엔 각종 보안솔루션을 통합 구축하는 이른 바 ‘턴 키(일괄수주계약)’ 사업이 많았다면 올해는 APT 전용장비를 원하는 고객들이 늘어난 것도 주목할 만 하다”고 설명했다.
안랩도 국내 APT 시장에서 선전하고 있다. 현재 안랩은 증권, 카드사와 같은 제2금융권을 비롯해 방송사에 APT 솔루션 구축을 진행하고 있다.
안랩 관계자는 \"상반기에 이어 금융권에서 사업 문의와 구체적인 추진이 활발히 이뤄지고 있다\"며 \"일부 고객들은 네트워크 레벨에서의 수집, 분석이 아닌 에이전트를 통한 엔드포인트 레벨의 대응책도 요구하기도 한다. 때문에 네트워크 기반 솔루션 업체와 엔드포인트 기반 솔루션 업체간의 협력도 종종 목격된다\"고 말했다.
최근 인포섹이 파이어아이의 솔루션과 카운터택의 솔루션을 통합한 모델이 그 사례로 볼 수 있다. 이는 외부에서 유입되는 트래픽을 네트워크 기반 솔루션이 우선적으로 점검하고 이후 엔드포인트가 재차 점검하는 모델이다.
현재 국내 APT 시장은 파이어아이와 안랩의 2강 체계로 파이어아이의 뒤를 안랩이 맹렬히 쫓고 있다. 그외에 업체들은 APT 시장이 활성화되는 내년을 기약하고 있다.
외국계 업체의 총판 관계자는 \"기업 IT담당자들이 APT 솔루션 업체가 파이어아이와 안랩만 인지하고 있다\"며 \"샌드박스의 한계가 있는 것은 사실이므로 이러한 틈새를 공략할 계획\"이라고 전했다.
한편 APT 공격은 특정한 목적을 갖고 오랜 기간동안 특정 기업을 공격하는 것이 특징이다. 공격 성공률을 높이고 첨단 보안 탐지 기법을 회피하기 위해 지능적이고 다양한 공격 기술을 복합적으로 이용하기 때문에 방어하기 쉽지 않다.
지난 3.20 전산망 해킹 사고 역시 최소 8개월 전부터 준비한 APT 공격으로 합동수사팀 조사결과 밝혀지기도 했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
[취재수첩] 지상파 콘텐츠 가치, 제대로 산정해야 할때
2024-09-20 16:08:31 -
금융당국 제동에 빗썸, KB국민은행과 신규 제휴 무산… NH농협은행과 6개월 더 연장
2024-09-20 15:28:10 -
공학한림원, 韓 제조업 가치 창출 위한 포럼 23일 개최
2024-09-20 15:17:19 -
광주은행, 신입행원 40여 명 공개 채용…"80% 지역 선발 예정"
2024-09-20 14:52:15 -
“現 미디어 산업 특성 반영한 새로운 방발기금 제도 논의 필요”
2024-09-20 14:15:21
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.