사이버 공격은 클라우드, IoT, AI와 같은 진화하는 IT 기술을 이용해 한층 더 지능적으로 진화하고 있다. 반면 기업/기관은 새로운 기술이 가져올 신종 위협에 대응하고, 변화하는 비즈니스 환경에 맞춰 보안 전략을 수립하는 한편, 보안인식 없는 경영진과 임직원을 설득해야 한다는 삼중고에 시달리고 있다. 진화하는 위협 상황에서 기업/기관의 비즈니스를 보호하는데 도움을 주는 보안 제품과 서비스를 소개한다.<편집자>
모니터랩의 ‘AISVA’는 암호화된 트래픽에 숨어 유입되는 공격을 탐지하는 SSL 가시성 솔루션으로, 액티브, 패시브 구성으로 보안 체계를 완성시키며, SSL 터미네이션 기능으로 SSL트래픽 암복호화를 대신 수행, 웹서버의 과부하를 막아 준다.
HTTPS 뿐 아니라 POP3S, SMTPS 등 표준 SSL 기반 프로토콜을 모두 지원한다. TLS 1.2 버전 사용 확산으로 고도로 암호화된 사이퍼 스위트 암복호화 속도 지연문제가 발생하고 있다. AISVA는 자체 프록시 기술의 튜닝과 SSL가속카드의 조합을 통해 업계 최고 수준의 성능을 제공한다.
모니터랩은 2016년 일본 지사를 설립하면서 AISVA 판매에 적극적으로 나서고 있다. 특히 네트워크 관리 시스템과 통신기기 개발 및 판매를 하고 있는 일본 아티자(Aritiza)와 ODM 계약을 맺고 시장 공략을 가속화하고 있다.
APT 방어 솔루션 ‘AIATP’는 웹, 이메일, 파일 등을 통해 유입되는 APT 공격을 효과적으로 차단한다. 모니터랩의 위협 인텔리전스 AICC와 연계해 변종/알려지지 않은 악성 코드도 효과적으로 차단해 한 단계 진화한 악성코드 탐지를 수행한다.
AIATP의 동작방식을 설명하면, 멀웨어 보호 시스템(MPS)이 웹, 이메일, 파일 애플리케이션을 상세 모니터링해 위협으로 의심되거나 이상한 트래픽을 멀웨어 분석 시스템(MAS)으로 전송한다. MAS는 평판·정적·동적 기법으로 분석하고, 유사도 프로파일링 기술을 통해 악성코드, URL, 파일 등이 위험한지 여부를 판단한다. 공격으로 판단된 요소는 MPS가 차단한다. 클라이언트 내에는 에이전트가 설치돼 있어 악성파일을 제어한다. C&C 통신 트래픽을 탐지/차단하고 악성 파일을 삭제하며, 의심 프로세스를 지정하고 네트워크 행위를 모니터링한다.
한편 모니터랩 제품은 특허받은 트랜스페어런트 프록시 기술을 통해 기존네트워크에 영향을 주지 않고 설치할 수 있으며, 하드웨어 자체 바이패스 기능 모듈 장착을 통해 시스템 이상시 물리적인 바이패스 기능도 제공한다.
