"웹 APT 공격을 막아라" … 웹 공격 방어할 전용 솔루션 '눈길'
2014-09-04 14:55
아주경제 장윤정 기자 = 기업내에서 가장 취약한 부분인 웹 어플리케이션 서버(WAS)에 대상으로한 APT(Advanced Persistent Threat, 지능형 지속 위협) 공격 방지 전용 솔루션이 출시됐다.
에이쓰리시큐리티(대표 한재호)는 4일 양재동 더케이호텔에서 개최된 2014년 보안관리전략 세미나 ‘SMS(Security Management Strategy) 2014’ 세미나에서 자사가 개발한 웹 APT 전용 솔루션 '카오스(CAOS)'를 공개했다.
웹 APT란 공격작자 특정 기업의 웹 애플리케이션 서버(WAS)를 대상으로 목적을 달성하기 위해 ATP 공격을 시도하는 것을 뜻한다.
김정웅 에이쓰리시큐리티 기술연구소장은 “웹은 외부적으론 서비스 형태, 내부적으로는 업무시스템으로 개방되어 있어 외부에서 침투한 공격자의 1차 타깃이 되는 기업 내에서 가장 취약한 부분이며, 특히 개인정보, 영업자료, R&D 자료 등을 관리하는 시스템들이 웹을 기반으로 개선·구축되고 있다. 따라서 이를 보완할 수 있는 보안 솔루션이 반드시 필요하다”고 말했다.
이 회사가 개발한 웹 APT 방어 솔루션 '카오스'는 비정상적인 행위, 오남용, 이례적인 현상 발생등에 대한 이벤트를 수집, 관찰하고 악성행위 탐지 및 차단을 수행, 기업이 직면한 보안공격에 대해 최적의 보안환경을 제공하는 솔루션이다.
김 소장은 "웹 방화벽, 웹쉘 방지 솔루션 등 웹을 보호하기 위한 기존 보안 솔루션이 있지만 거의 패턴 기반이라 알려지지 않은 공격을 막기에는 역부족이다. 카오스는 행위기반으로 알려지지 않은 공격을 방어하기 위해 개발된 제품"이라고 강조했다.
카오스는 웹 애플리케이션 서버(WAS)에 에이전트 기반으로 설치되 파일 위·변조, 민감한 정보 접근, 취약점 공격 및 명령실행(루트킷 삽입), 네트워크를 통한 자료 유출 등 비정상적인 이벤트가 발생하면 이를 차단하는 기능을 한다. 능동적인 모니터링을 통해 보안정책에 위배되는 행위 발생시 즉시 차단, 공격을 미리 막아내는 솔루션이다.
한재호 에이쓰리시큐리티 대표는 "창립 15주년을 맞아 기존 보안 컨설팅, 관제 등에 더해 보안솔루션 사업 등을 확대해나갈 예정"이라며 "웹 APT 공격방어 솔루션 카오스 및 컴플라이언스 관리 시스템 ‘알파인더 CMS’, 개인정보통합 보안관리 솔루션 ‘가이아(GAIA)’ 등 보안 솔루션 라인업을 확대해나갈 것"이라고 강조했다.