[김국배기자] 웹센스(한국지사장 이상혁)가 지능형지속위협(APT) 대응 솔루션 '트라이톤 7.8' 버전을 출시하며 국내 시장 공략에 본격 나선다. 기존 샌드박스 기술에 데이터유출방지(DLP) 기능을 더한 것이 차별점이다.
샌드박스 방식은 의심스러운 파일을 가상의 공간에서 동작하게끔 만들어 악성 행위 여부를 탐지하는 기술로 최근 등장하고 있는 APT 솔루션의 주된 기법이기도 하다.
6일 서울 강남구 르네상스 서울호텔에서 열린 기자간담회에서 웹센스 아시아태평양 총괄 토마스 추앙(Thomas Chuang) 테크니컬 매니저는 "국내에서 APT 방어 기술로 샌드박스가 많이 활용되는 편이나 이것만으론 APT 공격에 대응하기 어렵다"고 말했다.
그는 "샌드박스 기술은 감염 발생 후 분석을 통한 방어시스템이라 오탐지·미탐지가 많다"며 "또한 SSL을 통한 파일 다운로드 분석을 할 수 없으며 모바일 사용자 보호도 어렵다"고 지적했다. 웹센스에 따르면 전 세계 웹 트래픽 중 40~50%가 SSL를 통해 송수신 된다.
또한 최근에는 해커가 하드웨어 환경과 애플리케이션, 네트워크 특성에 따라 샌드박스를 식별한 뒤 우회가 가능하다는 설명이다. 이미 샌드박스 회피 기술도 많이 나온 상태다.
이에 따라 웹센스는 새로 선보인 트라이톤 7.8에 기존 샌드박싱 기능 외에 쓰렛스코프(ThreatScope), 지능형 분류 엔진(ACE) 등을 추가했다. 쓰렛스코프는 이메일 샌드박싱, 파일 샌드박싱 기술을 적용해 웹과 이메일에 대한 APT 공격에 대응할 수 있도록 했다.
ACE는 8개 평가 영역과 고유의 종합 점수 체계 기능으로 다른 보안 솔루션들이 놓친 위협을 감지할 수 있도록 한다. 이 중 예측 보안 엔진은 새로운 위협 동향을 확인할 수 있으며 회피 기술에 대응하기 위해 상황 인식 평가를 도입했다. ACE는 1만 개 이상의 분석 방법을 지원한다.
이날 웹센스는 효과적인 APT 방어를 위해 '다단계 방법론'이 필요하다고 강조했다. 악성코드만이 아닌 전 단계 거쳐 방어체계를 둬야 한다는 것. 웹센스는 APT 공격을 ▲정찰 ▲희생자 유인 ▲웹 트래픽의 리다이렉트 ▲취약점 공격 킷 실행 ▲드로퍼 파일 설치 ▲콜홈 ▲데이터 탈취의 7단계로 정의하고 있다.
그는 "APT 공격의 최종 목적은 데이터 유출"이라며 "한 가지 기술에 의존하는 게 아니라 다양한 각도에서 통합 기반 솔루션을 사용한다면 막을 확률을 높일 수 있다"고 설명했다.
한편, 웹센스는 전세계 35개국 1천700여 명의 임직원이 일하는 글로벌 보안 회사다. 500여 명 규모의 R&D 센터와 100여 명의 사이버보안 전문가를 보유하고 있다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기