지능형 APT 공격을 위한 선제적 대응 솔루션
3.20사태로 사이버 공격에 대한 관심이 더욱 증폭되고 있는 가운데 이에 대한 대응방안을 모색하는 자리가 열렸다
.
지난 4월11일 삼성동 코엑스인터콘티넨탈호텔에서 열린 제174차 CIOCISO매거진 조찬세미나에서는 ‘지능형 APT 공격을 위한 선제적 대응 솔루션’이라는 주제로 강연이 진행돼 금융, 공공, 제조 등 각 산업군의 많은 IT 인사가 참석해 성황을 이루었다.
|
|
|
▲ 박상현 한국트렌드마이크로 지사장 |
강연에 앞서 박상현 한국트렌드마이크로 지사장은 인사말을 통해
“이번
3.20사태로 전통적인 방식의 백신 업데이트로는 더 이상 사이버 공격에 대응할 수 없다는 것이 증명됐다
”면서
“알려지지 않은 의심 파일들이 어떻게 활동하는지 관찰할 수 있도록 지능적인 탐지를 할 수 있는 솔루션이 필요한 시점
”이라고 강조했다
.
이날 강연에 나선 장성민 한국트렌드마이크로 침해대응센터장은 “이번 3.20 사태는 MBR(Master Boot Record)가 문자열로 덮어 씌어져 악성코드에 감염시킨 전통적 방식이었다”고 설명하면서 “각 사에 이미 설치돼 있는 트렌드마이크로 ‘Deep Discovery’를 통해 휴리스틱 탐지 및 샌드박스 분석 및 샘플 수집이 완료돼, 3.20 공격에 대응하는 정식 백신패턴을 배포, 악성 C&C 서버 URL 접속 차단을 공지해 고객사의 피해를 막을 수 있었다”고 밝혔다.
장 센터장에 따르면 트렌드마이크로는 DDI에서 의심스런 파일이 첨부된 이메일을 탐지하고 이를 샌드박스에서 시뮬레이션해 봄으로써 C&C 서버 통신을 확인하는 방식으로 악성코드 유입을 차단하고 있다. 이때 샌드박스의 환경은 맞춤형으로 제공돼 사용자가 본래 사용하는 PC 환경과 동일하게 스스로 구성할 수 있다는 점이 특징이라는 게 장 센터장의 설명이다.
또 그는
“△맞춤형 샌드박스 분석을 통한 내부로 유입되는 모든 이메일과 파일에 대한 네트워크 가시성 확보
△최신 악성코드
, 웹
, 이메일
, 파일 평판 서비스와 같은 글로벌 위협 정보에 대한 지속적인 수집과 분석
△서버 무결성 검증이 이뤄진다면
APT 공격에 대응하는 것은 충분히 가능하다
”고 강조했다
.
|
|
|
▲ 장성민 한국트렌드마이크로 침해대응센터장 |