사이버 범죄 수사를 할 때, 용의자가 어떤 공격 툴을 사용했는지 밝혀내는 것이 매우 중요지만, 안티바이러스(AV) 솔루션으로는 찾기 어렵다. 그러나 전 세계에서 사용하는 모든 AV를 한꺼번에 이용해 분석한다면 이야기는 달라진다.
최근 사이버 범죄 조직이 생태계를 형성하고 있으며, 악성코드 개발자와 유포자, 이를 이용해 실제 범죄를 저지르는 조직으로 구분된다. 범죄자들이 기성품으로 제작된 악성코드를 사용하고 있으며, 전 세계의 수많은 AV 중에서는 신종 악성코드를 탐지하는 시그니처를 갖고 있는 제품이 있을 가능성이 높다.
김종광 인섹시큐리티 대표는 “우리나라 대검찰청에서 사이버 범죄자를 수사할 때 포렌식 조사 과정에서 용의자 HDD에 어떤 악성코드가 있는지 분석하기 위해 옵스왓의 ‘메타디펜더’를 이용해 여러 AV 엔진으로 알려지지 않은 멀웨어를 찾아낸다”고 말했다.
AV 43개·샌드박스 연동해 악성코드 탐지율 높여
인섹시큐리티가 국내에 공급하는 ‘메타디펜더’는 전 세계 유명 AV를 하나의 어플라이언스에서 통합 분석할 수 있는 보안 솔루션이다. 주력 제품인 ‘메타디펜더 코어’는 구축형으로 최대 31개, 클라우드형 제품은 최대 43개 안티바이러스 엔진을 이용해 통합분석할 수 있다.
메타디펜더 코어에는 안랩, 잉카인터넷 등 국내 AV와 시만텍, 트렌드마이크로, 비트디펜더, 카스퍼스키랩 등 글로벌 AV를 운영할 수 있으며, 파이어아이, 포티넷, 블루코트 등 악성코드 동적분석 엔진과 유연하게 연동돼 알려진/알려지지 않은 악성코드를 정확하게 탐지해낸다.
김종광 인섹시큐리티 대표는 “대부분의 기업이 1~2개의 안티바이러스만으로 악성코드를 찾아내는데, 전 세계에서 활동 중인 악성코드가 5억개 이상이며, 이 모든 악성코드를 찾아내는 AV는 없다”며 “여러 AV를 이용해 함께 분석하면 정탐률을 높일 수 있으며, 특히 특정 지역에서 활동하는 악성코드도 정확하게 찾아낼 수 있다”고 설명했다.
폐쇄망·출입문 보안으로 전방위적인 사이버 공격 차단
메타디펜더는 미국 옵스왓에서 개발해 전 세계에 공급하는 제품으로, 군, 정부기관, 금융기관 등에 공급됐으며, 국내에서는 삼성전자, KISA, ETRI 및 공공기관 등에 공급됐으며, 나루시큐리티, 세인트시큐리티 등 국내 주요 보안기업과 파트너십을 맺고 시장을 공략하고 있다.
올해 새롭게 발표한 신제품군 중 ‘메타디펜더 이메일’에는 ‘데이터 살균(Data Sanitization)’ 기능을 탑재해 지능적인 악성코드 유입을 원천 차단한다. 이 기능은 기업 내에 유입되는 문서에서 매크로, 자바스크립트, VBA, 액티브X 등을 제거하거나 통제해 악성코드가 실행될 수 있는 환경을 없앤다. 또한 문서를 PDF로 변환해 탐지하지 못한 악성코드가 있다 해도 실행되지 못하도록 한다.
APT 공격 방어 효과를 높이기 위해 웹 프록시 보안, 메일보안, 안티바이러스, 네트워크 보안, 보안스위치, 샌드박스 등과 연동해 사용할 수 있다. 또한 사업제어시스템(ICS), SCADA 보안 등의 기능도 갖추고 있어 다양한 계층의 네트워크 보안을 구현할 수 있다. 더불어 사이버 클린존과 출입문 보안 기능도 제공한다.
메타디펜더 제품군 중 하나인 ‘키오스크’는 휴대용 저장매체를 스캔해 내부 네트워크로 반입되는 악성코드를 차단하거나 반입을 허용할 정상파일을 통제하는 기능을 제공해 폐쇄망 환경도 보호할 수 있도록 한다.
고태일 옵스왓 이사는 “발전소, 군 시설 등 강력한 보안이 요구되는 환경에서는 망을 분리해 인터넷을 통해 유입되는 공격을 차단하지만, 휴대용 저장장치를 이용한 공격은 막을 수 없다. 한국을 포함해 전 세계적으로도 폐쇄망 공격에 성공한 사례가 많다”며 “메타디펜더 키오스크는 이와같이 강력한 보안이 요구되는 환경에 다양하게 공급되고 있으며, 한국에서도 상당한 성과를 거두고 있다”고 설명했다.
베니 크자니(Benny Czarny) 옵스왓 CEO는 “사이버 공격이 지능화 되는 만큼, 인텔리전스 보안 정보를 기반으로 엔드포인트와 네트워크, 이메일, 모바일 기기를 비롯하여 전방위적 보안 위협 대응 시스템을 구축해야 한다”며 “인섹시큐리티 및 다양ㅇ한 한국 파트너와 함께 한국 시장을 공략해 좋은 성과를 거둬왔으며, 앞으로도 지속적인 고객 사례를 만들어낼 것”이라고 말했다.
