[디지털데일리 최민지기자] 최근 악성코드 또는 행위기반 보안 위협들은 백신조차 무력화할 정도로 고도화·지능화되고 있다. 평균 205일 동안 보안위협을 탐지하지 못하고 있고, 침해 대응까지 32일이나 걸리는 상황이다. 이러한 보안사고는 비즈니스 가치 손실과 직결된다.

이와 관련 최종태 SGA솔루션즈 전략기획팀 이사<사진>는 26일 쉐라톤 서울 디큐브시티 호텔 그랜드볼룸에서 여린 ‘NES2018 차세대 기업보안 세미나’에서 지능형지속위협(APT) 공격과 대응방안에 대해 발표했다.

APT 공격은 지능적이고 지속적으로 이뤄지는 최신 보안위협 유형을 뜻한다. 이는 정치적·악의적 목적을 가지고 표적 대상에게 오랜 기간 고도화된 공격으로 은밀하게 기밀정보를 유출하거나 시스템을 파괴하는 행위다.

초기 침투 과정부터 데이터 유출·파괴에 이르기까지 제로데이, 악성코드, 사회공학 기법 등 다양한 공격을 수행한다. 실제로 한수원, 국방부, 방송·통신 등 다양한 산업분야에서 APT 공격을 당한 바 있다.

최 이사는 “기존 보안위협 대응 솔루션으로 APT 공격을 방어하기에는 한계가 있다”며 “이에 SGA솔루션즈는 차세대 APT 위협대응 솔루션을 구현했다”고 말했다.

SGA솔루션즈의 차세대 APT 위협대응 솔루션 ‘센트리APT’는 서버 및 엔드포인트 영역의 보안 위협에 대응한다.

서버상에서는 접근 제어·차단, 모니터링, 네트워크 통제영역 지원, 비정상·악성 프로세스 킬(Kill) 등을 수행한다. 엔드포인트에서는 백신 기능의 90% 이상을 동작하면서 다양한 행위의 위협 분석과 악성정보 데이터베이스 업데이트 등을 진행한다. 수집 로그에 대해서는 빅데이터, 머신러닝을 활용해 지속적으로 학습과 보안위협을 차단·예방한다.

최 이사에 따르면 센트리APT는 ▲공격 이뤄지는 위협행위 파악 ▲APT 킬체인 공격 진행단계 식별 ▲상용서버 지원 ▲분석·탐지·대응 일체화 ▲시나리오 기반 탐지 등을 제공한다.

이와 관련 최 이사는 “기업의 알려진 보안위협뿐 아니라 잠재적 보안위협까지 탐지·제거한다”며 “APT 단계별로 탐지하고, 이러한 위협들이 다음 단계로 넘어가기 전 조치한다”고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr