[지능형 위협 대응 ③] APT 대응, 웹에 주목하라
[디지털데일리 이민형기자] 웹보안의 중요성이 점차 높아지고 있는 시점에 전통적인 웹 보안 전문업체들은 ‘웹 보안 솔루션’을 지능형지속가능위협(APT) 공격 대응 솔루션으로 내세우고 있어 주목된다.
APT용 악성코드 유입경로는 웹, 이메일 정도로 꼽을 수 있는데, 웹 보안 전문업체들은 처음부터 ‘웹’이라는 통로를 감시하고 차단하는 것이 공격에 대응할 수 있는 방법이라고 강조하고 있다.
웹센스는 APT 공격 대응을 위해서는 웹과 이메일 보안을 강화해야한다고 주장한다.
웹센스는 APT 공격이 여러단계에 걸쳐 발생한다는 것에 착안, ‘킬 체인(Kill Chain)’에 초점을 잡았다. 샌드박스 기술을 APT에 적용할 경우 오탐·미탐으로 인해 ‘사후약방문’이 될 가능성이 높다는 것이 웹센스의 지적이다.
실제로 최근 등장한 악성코드는 샌드박스 환경을 인식하거나 특정 시간에 동작하는 이른바 ‘시한폭탄(타임밤)’의 형태를 가지고 있어 샌드박스 기반 솔루션으로는 대응이 힘든 것이 사실이다.
웹센스 관계자는 “웹센스의 트라이톤7.8은 내부로 들어오는 공격을 비롯해 아웃바운드 콘텐츠 탐지와 점수체계에 기반한 엔진으로 실시간으로 위협을 탐지할 수 있다”며 “9억 개 이상의 엔드포인트의 정보를 비롯해 천만개 이상의 페이스북 게시물, 이메일 등을 분석하는 위협탐색 인텔리전스 클라우드로 모든 단계를 차단할 수 있다”고 설명했다.
웹 보안을 강조한 웹센스 역시 샌드박스 기술은 채택했다. 쓰렛스코프로 불리는 이 기능은 웹 파일과 이메일 파일에 대한 샌드박싱을 제공한다.
트라이톤7.8에 대한 기능을 이해하기 위해서는 ACE를 먼저 알아야 한다. ACE는 HTTPS와 개인 소셜미디어를 통한 위협에 대응할 수 있도록 설계된 기술이다. 기존에는 7개(안티스팸, 안티멀웨어, URL필터링, 평판검사, 실시간보안분류, 실시간콘텐츠분류, 실시간데이터분류)의 엔진이 분석했으며 추가로 샌드박스 기술이 탑재됐다.
쓰렛스코프는 독자적으로 판단하는 것이 아닌 ACE의 ‘배심원’ 중 하나이기 때문에 ‘알려지지 않은 위협’에 대한 정확한 판단을 내릴 수 있다고 회사측은 설명했다.
블루코트도 능동적인 방어를 위해 웹 보안을 강조했다. 지능형 웹 보안 게이트웨이를 통해 악성코드가 존재하는 사이트를 사전에 차단하는 것이 핵심이다. 내부 사용자의 악성코드 감염은 악성코드에 감염된 사이트 접속 후 자신도 모르게 악성코드가 다운로드 돼(Drive-by-Download) 감염되는 경우가 가장 일반적인데 이러한 악성코드 감염 사이트를 사전에 차단함으로써 선제적인 대응이 가능하다는 것이 회사측의 설명이다.
또 인터넷을 통해 전달 되는 파일에 대한 무결성 보장을 꼽았다. 정상적인 파일로 확인이 돼 화이트리스트 데이터베이스(WhiteList DB)에 등록이 된 파일에 대해서는 사용자들이 쉽게 이용할 수 있도록 가용성을 보장하고 위험이 식별되지 않은 파일에 대해서는 그 위험성을 식별해 사전에 위험을 제거하여 주는 기능이다.
여기에는 전통적인 보안 솔루션이 안티바이이러스 솔루션과 최신 샌드박스 기술이 같이 적용될 수 있다. 또한 추가적인 파일 검사에서 식별된 위협에 대해서는 반복 될 수 있는 위협을 차단하기 위해 클라우드 기반의 데이터베이스 공유도 이뤄진다.
아울러 블루코트는 지난해 인수한 네트로놈과 솔레라네트웍스를 APT 대응 전략에 적극 반영하고 있다.
우선 최근 발생하고 있는 대부분의 APT 공격이 암호화된 채널을 이용하고 있어 이에 대한 대책이 반드시 필요하다는 것이 블루코트의 지적이다. 개인정보를 포함한 비밀정보에 대한 스니핑 등의 기술을 통한 유출을 예방하기 위해 SSL 보안 서버의 구축을 강제화하고 있지만, 이렇게 암호화된 통로는 공격자들이 탐지 기술을 우회하기 위한 수단으로 남용되고 있다는 것이다.
또 솔레라네트웍스가 보유한 네트워크 포렌식 기능을 대응 솔루션에 포함해 침해사고에 대한 상관관계 분석을 지원하고 명확한 분석이 가능한 데이터를 제공함으로써 정확한 원인분석이 가능하도록 한다.
블루코트 역시 샌드박스의 효용성에 대해선 부정하지 않았다. 블루코트는 지난달 인수한 노먼샤크의 샌드박스 기술을 웹보안과 결합할 예정이다.
<이민형 기자>kiku@ddaily.co.kr
[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04[DD 주간브리핑] 이재용 삼성전자 경영권 항소심…KBS 사장 후보자 추천과정 현장검증
2024-11-24 13:01:33온라인 금융상품, 다이내믹 프라이싱(DP) 시대 오나?
2024-11-24 12:28:32'보험료 차등 적용' 4세대 실손보험, 과잉진료 억제 실효성 있나…"비급여 관리 제한적 달성"
2024-11-24 12:00:00LG전자, ‘사회적 기업 민관협력 활성화 우수 기업’ 선정
2024-11-24 11:01:56