네트워크 보안 및 분석 전문기업인 징코스테크놀러지(대표 채연근 www.gingkos.co.kr)는 파이어아이코리아와 함께 잠재고객 대상으로 반나절로 APT 점검 서비스 프로모션을 시작해 고객으로부터 대단한 반향을 일으키고 있다고 밝혔다.
실제적인 고객사의 PoC는 보통 2~4주 정도가 소요돼 인력지원은 물론 설치부터 분석 리포팅까지의 시간이 필요하다. 최근의 공격자들은 기존 보안장비로는 탐지가 불가능한 알려지지 않은 악성코드를 이용해 해킹을 시도하기 때문이다.
이에 이미 운영 중인 시그니처 기반의 보안 솔루션으로는 이러한 공격을 탐지 및 차단을 할 수 없게 된다. 이 틈을 이용해 지능적인 악성코드 공격이 발생하게 된다.
한 보안 보고서에 따르면 대부분 내부 인프라 침해 발견 사실까지 약 229일 걸린다고 한다. 뿐만 아니라 63% 조직이 자체발견이 아니라 외부로부터 침해를 받았다는 사실을 통보 받게 된다. 이 조직 모두는 최신 백신을 가지고 있었다. 침해 사실을 발견하기까지 이 정도 기간이면 내부 정보가 모두 유출된 이 후일 것이라고 본다.
따라서 더 늦기 전에 내부 인프라 상에서 알려지지 않은 악성코드 공격으로 인한 침해 사고 여부 및 대응 방안에 대해 확인해 봐야 한다.
APT 점검 서비스는 파이어아이 특허 기술인 알려지지 않는 C&C 통신 탐지 및 웹 익스플로잇, 신종 악성코드 탐지 기술을 이용하여 진행되며 웹 멀웨어 프로텍션 솔루션인 NX 제품군에 한정해 APT 점검 진행 내용 설명, 장비 설치, APT 공격방식 및 대응 기술 소개(시연 포함), 로그 수집, APT 점검 종합 리포트 제출, 질의응답 등으로 진행된다.
짧은 시간 안에 전문 기술진의 서비스를 통해 고객은 자사의 알려지지 않은 C&C 통신을 동반한 공격 징후, 감염 호스트/악성 C&C 도메인, 고객사 A/V에서 탐지 못하는 악성코드, 정보 유출형 악성코드 현황, APT/익스프로잇/제로데이 감염 현황 등을 확인하게 된다.
채연근 징코스 대표는 “이번 프로모션은 대기업 보다는 중견, 중소기업에 적합하다”며 “파이어아이의 탁월한 성능과 징코스 기술진의 착한 서비스를 통해 고객의 악성코드 감염여부 파악과 아울러 방안을 도출하는데 전향적으로 지원을 아끼지 않겠다”고 강조했다.
