우리나라에 심각한 사이버 공격이 진행되면서 글로벌 보안 솔루션 기업이 국내 진출 속도가 빨라지고 있다. 특히 토종 일색이었던 백신 시장에도 외산 솔루션이 잇달아 진출하면서 국내 백신 시장 지형에 일대 변혁이 일어날지 관심이 모이고 있다. 이에 더해 네트워크·웹 보안 솔루션을 공급하던 기업들도 엔드포인트 보안 솔루션을 출시하면서 APT 방어 전략을 강화하고 있다. 사이버 공격의 시작점인 엔드포인트를 보호하는 방법과 새로운 기술을 소개한다. <편집자>
외산 솔루션 공세에 토종 백신 ‘긴장’
국내 백신 시장에서 제품 경쟁력을 결정짓는 요인 중 하나가 ‘가격’이다. 개인용 백신이 무료로 배포되기 시작하면서 기업용 제품 가격도 무너지기 시작했으며, 치열한 출혈경쟁을 이기지 못한 많은 백신 기업들이 사업을 철수할 수 밖에 없게 됐다.
외산 솔루션 기업들도 토종 솔루션의 높은 가격 경쟁력을 이길 수 없었지만, 최근에는 외산 솔루션의 가격장벽도 어느 정도 허물어진 수준으로, 토종 솔루션과 어느 정도 경쟁할 수 있는 수준으로 내려왔다.
외산 솔루션의 공격적인 전략에 토종 솔루션 기업들도 바짝 긴장하는 모양새다. 국내 백신 솔루션 2강구도를 보이고 있는 안랩 V3, 이스트소프트 알약은 강력한 공공시장의 지원을 받아 점유율을 유지하고 있지만, 기업 시장에서는 조금씩 점유율을 내어주고 있는 위기상황이다.
이를 타개하기 위한 방법으로 안랩과 하우리는 ‘APT 방어 솔루션’을 선택했다. 안랩은 ‘MDS’를 프로스트앤설리번 ‘아시아태평양지역 지능형 위협 솔루션 시장 보고서’에 이름을 올리면서 해외진출에 박차를 가하고 있다.
MDS는 ‘탐지-분석-모니터링-대응’ 프로세스에 기반을 두고 네트워크로 유입되는 최초 위협 잠입 단계부터 대응한다. 커맨드&컨트롤(C&C) 서버 통신을 통한 2차 감염, 내부 전파와 정보유출 등 최종 단계까지 방어할 수 있다. 지능형 위협 생명주기(라이프사이클)를 중심으로 위협 가시성과 실질적인 대응 체계를 제공한다. 메모리 분석 기반의 익스플로잇 탐지 기술과 제로데이 취약점 공격 탐지 기술, 스피어피싱·워터링홀 기술에도 효과적으로 대응한다.
취약점 공격 차단해 APT 방어
하우리는 ‘바이로봇 7.0’에 APT 방어 솔루션 ‘바이로봇 APT 쉴드 2.0’을 탑재해 제공한다. 이 제품은 1년간 무상으로 제공해 사용자 기반을 확보한다는 전략을 밝히고 있다. 바이로봇 APT 쉴드는 새롭게 공개되는 애플리케이션/시스템 취약점으로 공격이 진행되지 못하도록 한다.
애플리케이션이나 시스템의 취약점이 공개되면 해당 취약점을 제거하기 위한 패치가 발표될 때 까지 최소 몇 시간, 길게는 몇 개월씩 갈 수 있다. 또한 취약점 패치가 발표된 후에도 해당 패치를 적용하지 못하는 경우도 있는데, 중요 업무 시스템은 패치 적용으로 시스템이나 연계된 다른 시스템에 장애가 발생하는 것을 우려해 즉시 패치를 적용하지 않게 된다.
따라서 취약점이 발견되고 패치가 이뤄질 때 까지 제로데이 공격이 발생하게 되는데, 바이로봇 APT 쉴드는 이 기간의 공격을 막아준다고 설명한다. 이 제품은 취약점으로 악성코드가 유입되는 것을 차단하는 기술을 적용해 패턴 없이 APT를 차단한다.
김의탁 하우리 연구소장은 “기존의 APT 방어 솔루션은 샌드박스에서 의심파일을 실행시키지만 이 방법은 간단하게 우회할 수 있기 때문에 APT 공격 방어에 한계가 있다. 네트워크 트래픽 분석 역시 암호화돼 유입되는 공격을 탐지하지 못한다”고 지적했다.
김 소장은 “바이로봇 APT 쉴드는 취약점을 공격만을 파악해 차단하기 때문에 실행파일이나 악성 첨부파일, 스크립트 형태로 유입되는 악성코드 등 악성코드의 종류에 상관없이 취약점 공격을 차단할 수 있다”고 설명했다.
한편 하우리는 웹사이트를 통해 악성코드가 유포되는지 모니터링하는 ‘APT 쉴드 레이더’를 추가로 출시하고 APT 방어 제품군을 강화해 나갈 방침이다. 모니터링을 통해 악성코드를 수집하고 이를 시그니처화 해 바이로봇 제품군에 업데이트하는 방법으로 전반적인 보안 기능을 강화할 계획이다.
해외 진출 드라이브하는 토종 솔루션
에브리존은 터보백신 제품군을 PC, 모바일 버전으로 출시하고 있으며, USB에 백신을 탑재해 공급하고 있다. 터보백신 USB는 PC를 꽂으면 백신이 구동돼 이동식 보안 PC 환경을 이용할 수 있다. PC 중앙관리 솔루션 ‘티매니저’로 PC 자산관리·원격접속·내부보안 관리 등의 기능을 제공한다.
터보백신은 공공기관과 일반 기업, ATM 서비스, CDN 서비스 등에 제공되고 있다. 터보백신을 도입한 극동건설은 본사와 공주, 국내 건설현장 뿐만 아니라 해외 현장에도 에이전트와 관리 서버를 배포해 본사에서 일괄적으로 관리할 수 있게 했다.
한편 에브리존은 NIPA 기업공동진출 지원사업 수혜대상 기업으로 선정돼 남미와 동남아 시장 진출 기회를 갖게 됐다. 이미 1000만 회원 사이트가 확보돼 있으며, 브랜드 인지도를 높이면서 관공서·대기업·학교 등을 공략할 방침이다.
