아주경제 장윤정 기자 = 블루코트코리아(대표 김기태)는 14일 지능형 지속 위협 공격(APT) 대응을 위한 ‘인텔리전스 보안 체게 구축 5단계’를 발표했다.

블루코트가 발표한 ‘인텔리전스 보안 체계 구축 5단계’의 주요 내용은 다음과 같다.

△기존 보안정책 적용을 통해 알려진 악성코드 탐지 및 차단: 기존의 사내 방화벽이나 시그니쳐 기반의 탐지, 차단 솔루션을 통해 알려져 있는 악성코드 및 C&C IP등을 빠르게 확인해 차단하여 일차적인 피해를 최소화 한다.

△샌드박스 등 최신 악성코드 탐지 솔루션을 활용해 멀웨어 탐지: 샌드박스나 기타 다양한 탐지 툴을 이용, 알려지지 않은 악성코드 분석이 필요하다. 특히 시그니쳐 기반의 현 보안 시스템 기반의 한계 극복을 위해 실시간으로 모든 트래픽을 저장하고, 각 카테고리별로 확인, 능동적인 위협 요인을 탐지하고 분석하는 것이 추가로 필요한 시점이다.

△네트워크 트래픽을 패킷 단위로 분석하여 트래픽 위협 분석 및 탐지: 네트워크에 보안카메라를 설치한 것처럼 네트워크 전체 트래픽을 면밀히 분석하여 위협 요인을 분석하고 탐지해야 한다

△지속적인 보안 상황 모니터링을 통한 보안 정책 업데이트: 지속적인 위협 요인 분석을 통해 얻은 정보를 기반으로 보안 정책을 수정해야 한다. 이를 위해 사내 다양한 보안 솔루션을 함께 통합 관리, 위험 신호를 상세하게 분석하고 전체 시스템에 적용해 일관된 보안 정책을 유지해야 한다.

△인텔리젼스 보안 정책 환경 구축: 자사뿐만 아니라 전세계에서 발생하는 수많은 보안 위협을 확인해 방어 체계를 구축함으로써 자사 IT 인프라의 안정성을 높여야 한다. 이를 통해 수개월 동안 네트워크에 잠복하고 있는 멀웨어를 효율적으로 탐지하고 분석하여, 분석결과를 토대로 한 합리적인 대책을 세울 수 있는 진보한 보안체계를 구축할 수 있는 환경을 제공한다. 

블루코트코리아 김기태 대표는 “최근 국내외 해킹 사건으로 너무나 쉽게 무너지는 현재의 보안 방어체계를 전 국민이 목격하고 있다. 나무만 보지 말고 이제는 숲을 봐야 할 시점이다. 해킹의 한 공격 형태를 보며 그것을 막기 위한 고민이 아닌 네트워크 전체를 어떻게 바라 보며 탐지 분석해야 할지를 고민해야 할 시점"이라고 강조했다.