우리나라에 심각한 사이버 공격이 진행되면서 글로벌 보안 솔루션 기업이 국내 진출 속도가 빨라지고 있다. 특히 토종 일색이었던 백신 시장에도 외산 솔루션이 잇달아 진출하면서 국내 백신 시장 지형에 일대 변혁이 일어날지 관심이 모이고 있다. 이에 더해 네트워크·웹 보안 솔루션을 공급하던 기업들도 엔드포인트 보안 솔루션을 출시하면서 APT 방어 전략을 강화하고 있다. 사이버 공격의 시작점인 엔드포인트를 보호하는 방법과 새로운 기술을 소개한다. <편집자>
해킹 툴 하나만으로 악성코드 수천개 만들어
사이버 공격은 조직화된 사이버 범죄 집단에 의해 진행되며, 전 세계 주요 국가의 IDC와 클라우드를 경유하기 때문에 공격이 발생해도 공격자를 추적하기 어렵다. 또한 공격에 사용되는 악성코드는 백신 시그니처를 우회하도록 코딩하는 자동화된 툴을 사용하며, 빠르고 쉽고 싼 가격으로 새로운 버전을 생성할 수 있다. 따라서 국내 악성코드 정보만을 수집·분석하는 토종 백신만으로 지능화된 공격을 막는데 한계가 있다.
이창훈 카스퍼스키랩코리아 지사장은 “해킹툴 하나만으로도 순식간에 악성코드 수천개를 만들 수 있다. 이러한 악성코드는 시그니처 기반 백신 솔루션으로 탐지할 수 없다. 최근 악성코드는 백신을 무력화한 후 공격을 시작하는데, 우리나라를 타깃으로 하는 공격은 국내에서 가장 많이 사용하는 백신을 먼저 무력화한다”며 “특정 보안 솔루션이 독점되는 환경은 타깃 공격에 취약하다”고 말했다.
전 세계에서 발생하는 수많은 악성코드를 단일 백신이 다 방어할 수는 없다. 시그니처가 많으면 PC 리소스를 많이 사용하며 탐지에 시간이 걸리기 때문에 PC 성능을 크게 저하시키고, 과다한 탐지로 업무 생산성을 저하시킨다.
각도의 협업으로 신변종 위협 대응
백신 솔루션 기업들은 침해대응센터(CERT)를 통해 수집하는 악성코드를 클라우드에서 수집·분석해 악성행위에 대한 시그니처를 만들어 배포한다. 글로벌 기업은 전 세계에 배포된 에이전트를 통해 악성코드를 수집해 보안 인텔리전스를 확보하기 때문에 새로운 공격에 빠르게 대응할 수 있다고 강조한다.
토종 기업은 국내에서 발견되는 타깃 공격을 집중 분석하기 때문에 정교한 방어가 가능하다고 주장하지만, 공격이 우리나라 내에서만 발생하는 것이 아니며, 여러 국가를 경유해 들어오기 때문에 공격정보를 공유하는 것이 바람직하다.
글로벌 기업들은 다른 기업이나 국가/정부조직과의 공조를 유지하면서 사이버 범죄집단을 추적하는데 기여하고 있으며, 글로벌 보안 인텔리전스를 통해 악성코드 정보를 고객에게 실시간에 가깝게 배포한다. 국내 기업들은 한국인터넷진흥원(KISA) 등 정부와 정보를 교류하고 있지만, 기업간 정보교류에는 소극적인 편이다.
세인트시큐리티는 바이러스 정보 서비스인 ‘바이러스토탈’의 API 아시아 총판을 맡고 있으면서 바이러스토탈의 악성코드 정보와 자체 개발한 행위분석 기술을 바탕으로 최신위협 정보를 제공하는 ‘멀웨어스닷컴(malwares.com)’을 운영하다.
멀웨어스닷컴에서는 바이러스토탈의 바이러스DB 정보와 세인트시큐리티와 협력을 맺고 있는 국내 주요 보안기업/고객으로부터 수집하는 공격위협 정보가 수집·분석된다. 이를 통해 국내외 보안위협 정보를 빠르게 탐지하고 대응할 수 있도록 도와준다.
지능형 공격 방어 한계 보인 백신
국내에서 대규모 보안 사고가 연이어 발생하자 글로벌 백신 솔루션 기업이 국내 진출에 가속도를 붙이고 있다. 국내 엔드포인트 보안은 토종 백신 솔루션이 장악하고 있지만, 백신을 우회하는 지능화된 공격에 속수무책으로 당하고 있기 때문이다.
우리나라 백신 시장은 안랩 V3, 이스트소프트 ‘알약’, 하우리 ‘바이로봇’, 잉카인터넷 ‘엔프로텍트 안티바이러스’, 에브리존 ‘터보백신’ 등 토종 솔루션이 시장을 점유하고 있다. 그러나 최근 글로벌 백신이 한국 진출을 끊임없이 타진하고 있다. 우리나라가 인터넷이 발달해 있으며, 다양한 수법의 지능형 공격을 많이 당하고 있어, 우리나라에서 공격방어 역량을 입증 받으면 다른 국가로 시장을 확장하는데 도움이 된다는 판단 때문이다.
삼성전자, LG전자 등 글로벌 디지털 기기 제조사와의 협력이 이뤄진다면 전 세계 엔드포인트 보안 시장의 주도권을 잡을 수 있다는 계산도 깔려있다. 스마트폰 뿐만 아니라 스마트TV 등 디지털 가전에 탑재돼 스마트홈, 사물인터넷(IoT) 보안 플랫폼으로 활용돼 시장 확장력을 높일 수 있기 때문이다.
