사이버 공격은 클라우드, IoT, AI와 같은 진화하는 IT 기술을 이용해 한층 더 지능적으로 진화하고 있다. 반면 기업/기관은 새로운 기술이 가져올 신종 위협에 대응하고, 변화하는 비즈니스 환경에 맞춰 보안 전략을 수립하는 한편, 보안인식 없는 경영진과 임직원을 설득해야 한다는 삼중고에 시달리고 있다. 진화하는 위협 상황에서 기업/기관의 비즈니스를 보호하는데 도움을 주는 보안 제품과 서비스를 소개한다.<편집자>
윈스의 ‘스나이퍼(SNIPER) APTX’는 악성코드에 대한 정확한 분석을 바탕으로 감염 경로를 역추적, 감염자를 즉시 파악·조치하고, 적극적인 예방을 통해 APT 공격의 내부 확산을 방지하는 APT 공격 대응 전용 장비다.
시그니처 기반 안티바이러스는 APT 공격의 핵심인 신변종 악성코드를 탐지할 수 없으며, 의심스러운 파일을 발견한다 해도 백신 제조사는 샘플을 추출해 분석하고 치료 업데이트까지 완료하는데 최소 3일, 길게는 일주일까지도 소요된다. 사실상 신변종 악성코드에 대한 방어체계가 전무하다.
스나이퍼 APTX는 세션과 행위 기반으로 트래픽을 분석해 비정상적인 접속을 시도하는 APT 공격을 정확히 탐지해 차단한다. 가상머신을 활용, 실제 악성코드를 재현하고 악성 행위에 대한 관찰을 실시하고, 종합 분석 결과를 내놓는다. 패턴 기반의 백신이나 네트워크 장비에서 탐지하지 못했던 새로운 악성코드 공격에 대처할 수 있다.
시그니처 기반의 탐지가 아니라 실제 문서파일을 구동시켜 발생하는 행위를 관찰하고, 문서 포맷을 분해/분석해 악성 스크립트 삽입 또는 취약점 여부를 판단해주는 기능까지 제공한다. 포트 기반이 아니라 DCI(Deep Contents Inspection) 기술의 시그니처 기반으로 애플리케이션 식별이 가능하며, 패킷을 세션별로 분류하고 패킷의 페이로드를 분석해 해당세션의 애플리케이션 식별도 가능하다.
100여명에 이르는 윈스의 침해사고대응센터 분석인력이 참여하고 있는 평판 정보보안시스템은 최신 트렌드의 악성코드와 유포지에 대한 정보를 실시간으로 공유하고, 분석한 내용을 토대로 이슈 악성코드 판별 여부를 저장해둔 클라우드 정보 시스템이다. 이를 통해 특화된 환경에 동작하는 미동작 악성코드의 판별이 가능하게 되고, 실시간으로 이슈 악성코드에 대한 대응이 가능하게 된다.
더불어 주민등록번호, 신용카드번호 등 기업 내부에서 보유하고 있는 개인정보가 네트워크를 통해 외부로 유출되는 것을 실시간으로 탐지하는 기능도 내장돼 있어 이슈가 되고 있는 개인정보 유출 사고를 방지한다.
