“PC는 해커가 좋아하는 정보가 저장된 큰 플랫폼이다.”
안랩(대표 김홍선)은 지난 23일 개최한 ‘ISF2013’의 주요 내용을 요약·발표하면서 지능형 지속위협(APT) 공격의 특징과 방어법을 설명하면서 PC 보안의 중요성을 이와같이 설명했다.
안랩은 PC와 같은 사용자 단말기에는 해커들이 가장 좋아하는 정보가 집약돼 있으며, 안정적인 엔드포인트 환경을 지키기 위해서는 실시간 진단을 위한 클라우드 탐지와 시그니처 탐지, 악성코드 행위 기반 분석, URL/IP 추적, 평판기반 진단 등을 더한 다차원 분석이 필요하다고 주장했다.
또한 각 단말에서의 대응을 넘어 하나의 에이전트와 통합적인 중앙 관리 플랫폼을 통해 엔드포인트 전반에 대한 악성코드 대응 관리, 패치 관리, 개인정보 관리, 취약점 점검까지 통합적 관리가 필요하다고 강조했다.
PC·브라우저 중심 보안 중요
안랩은 APT 공격에 이용되는 ‘알려지지 않은 위협’에 대응하기 위해 ▲알려진 보안위협 대응 ▲기업 네트워크를 중심으로 한 ‘수직적 보안’ ▲기업 내 개별 PC 등 각각의 엔드포인트 단말 및 이들을 연계해 대응하는 ‘수평적 보안’ ▲보안관제, 디지털 포렌식, 컨설팅 등 ‘보안 서비스(Security service)’의 4개 계층으로 이뤄진 다계층(Multi-layered) 보안 방법론을 소개했다.
이어 개인정보 유출 방지를 위해 검색·유출 탐지·유통 관리 등 3단계 기술적 보호 조치가 필요하며, 자사의 ‘프라이버시 매니지먼트’ ‘프라이버시 매니지먼트 스위트’ ‘프라이버시 라이프사이클 매니지먼트’가 제안된다고 밝혔다.
금융기관을 공격에 대응하기 위해 능동적 방식의 효과적인 보안 체계가 필요하며, PC환경 개선과 브라우저를 중심으로 한 보안강화 방법이 필요하다고 주장했다.
보안 수준을 향상 및 컴플라이언스를 위해 시큐리티 프레임워크 기반에서 제공하는 ▲망분리 ▲개인정보 파일 통합 관리 ▲컨버전스 보안 관제 시스템 구축 ▲내/외부 통합 보안 관제 프로세스 운영 방안 등도 제안됐다.
파일 전수검사해 악성코드 탐지
알려지지 않은 악성코드를 탐지하기 위해 샌드박스 기술이 부상하고 있는 것과 관련, 안랩은 기업 내 모든 네트워크 경로에서 전수 검사로 파일을 수집하여 진보된 기술을 통해 분류하고, 실시간 대응이 가능한 차세대 보안 솔루션을 제공하고 있다고 강조했다.
다양한 경로를 통해 유입되는 악성코드 탐지, 위협에 대한 가시성을 확보하기 위한 모니터링, 가상 환경에서 행위기반으로 분석한 악성코드에 대한 상세하고 정확한 정보 등이 요구된다. APT 방어 솔루션 ‘트러스와처’는 네트워크 레벨에서부터 악성코드 탐지, 분석, 대응, 모니터링이 가능하다. 특히 다차원 행위분석은 물론, 파일이 갖고 있는 콘텐츠까지 확인하는 기능을 제공해 지능형 보안 위협에 효과적으로 대응할 수 있다.
폭증하는 기업 트래픽 환경에서 인증된 패킷은 빨리 통과시키고 악성 패킷을 고속으로 탐지해 트래픽 병목현상을 줄이는 것이 최우선 과제이다. 향후 네트워크 보안 솔루션은 알려지지 않은 악성코드 탐지, BYOD, 내부 정보유출 방지(DLP)를 화두로 진화할 것이며, 애플리케이션 콘트롤 등 차세대 대응 기술을 탑재한 안랩의 트러스가드 제품군이 이에 앞장설 것이라고 말했다.
보안 인텔리전스 확보
보안위협의 진화 방향을 예측하고 진일보한 보안 대응 방법으로, 데이터 흐름을 파악하고, 가시성을 확보한 뒤 연관성을 이끌어 내는 것이 중요하다. 보안관제 시 수만 명의 접근이 남기는 방대한 로그, 잘 알려지지 않은 악성코드의 접근을 하나씩 들여다 보는 것은 불가능에 가깝고, 실제 관리자와 관리자로 가장한 공격자를 구분하는 것 또한 모호하다고.
이를 해결하는 방법이 수많은 정보에서 의미를 찾는 ‘인텔리전스’이며 안랩은 다양한 레퍼런스를 통한 관제 노하우를 토대로 인텔리스전스 기반의 가시성 확보, 실시간 위협 인지로 종합적인 맥락에서 위협에 대한 신속한 의사결정을 할 수 있도록 하는 차세대 보안 관제 서비스를 제공하고 있다고 말했다.
디지털 포렌식은 APT 같은 지능형 공격을 조기에 탐지하고 분석하기 위해 필수적이며, 지능형 사이버 공격이 증가하는 현실에서 앞으로 사후 대응을 넘어 사전 대응이 가능한 차세대 보안 솔루션의 중추가 될 것이라고 강조했다.
