조찬 세미나 | 트렌드마이크로 > 뉴스

즐겨찾기추가

2024.05.14 (화)

기상청 제공

조찬 세미나 | 트렌드마이크로

해당된 기사를 공유합니다
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사

EVENT/EDU

조찬 세미나 | 트렌드마이크로

연보라 기자
등록 2013.04.12 09:50
조회수 1,712

지능형 APT 공격을 위한 선제적 대응 솔루션

3.20사태로 사이버 공격에 대한 관심이 더욱 증폭되고 있는 가운데 이에 대한 대응방안을 모색하는 자리가 열렸다.

지난 4월11일 삼성동 코엑스인터콘티넨탈호텔에서 열린 제174차 CIOCISO매거진 조찬세미나에서는 ‘지능형 APT 공격을 위한 선제적 대응 솔루션’이라는 주제로 강연이 진행돼 금융, 공공, 제조 등 각 산업군의 많은 IT 인사가 참석해 성황을 이루었다.


▲ 박상현 한국트렌드마이크로 지사장

강연에 앞서 박상현 한국트렌드마이크로 지사장은 인사말을 통해 “이번 3.20사태로 전통적인 방식의 백신 업데이트로는 더 이상 사이버 공격에 대응할 수 없다는 것이 증명됐다”면서 “알려지지 않은 의심 파일들이 어떻게 활동하는지 관찰할 수 있도록 지능적인 탐지를 할 수 있는 솔루션이 필요한 시점”이라고 강조했다.

이날 강연에 나선 장성민 한국트렌드마이크로 침해대응센터장은 “이번 3.20 사태는 MBR(Master Boot Record)가 문자열로 덮어 씌어져 악성코드에 감염시킨 전통적 방식이었다”고 설명하면서 “각 사에 이미 설치돼 있는 트렌드마이크로 ‘Deep Discovery’를 통해 휴리스틱 탐지 및 샌드박스 분석 및 샘플 수집이 완료돼, 3.20 공격에 대응하는 정식 백신패턴을 배포, 악성 C&C 서버 URL 접속 차단을 공지해 고객사의 피해를 막을 수 있었다”고 밝혔다.

장 센터장에 따르면 트렌드마이크로는 DDI에서 의심스런 파일이 첨부된 이메일을 탐지하고 이를 샌드박스에서 시뮬레이션해 봄으로써 C&C 서버 통신을 확인하는 방식으로 악성코드 유입을 차단하고 있다. 이때 샌드박스의 환경은 맞춤형으로 제공돼 사용자가 본래 사용하는 PC 환경과 동일하게 스스로 구성할 수 있다는 점이 특징이라는 게 장 센터장의 설명이다.

또 그는 “△맞춤형 샌드박스 분석을 통한 내부로 유입되는 모든 이메일과 파일에 대한 네트워크 가시성 확보 △최신 악성코드, 웹, 이메일, 파일 평판 서비스와 같은 글로벌 위협 정보에 대한 지속적인 수집과 분석 △서버 무결성 검증이 이뤄진다면 APT 공격에 대응하는 것은 충분히 가능하다”고 강조했다.