SGA “3·20 전산망 대란 이후 앤드포인드 보안 솔루션 업데이트 완료”

아주경제 송종호 기자= “3.20 전산망 대란, APT문제가 아니라 백신의 무결성 확보가 관건”

SGA는 3·20 전산망 대란 이후 공공, 기업, 일반 사용자에게 제공하는 자사 엔드포인트 보안솔루션에서 정보 전산망 마비를 원천적으로 막는 기술적 업데이트를 마쳤다고 27일 밝혔다.

SGA는 지능형지속위협(APT)공격에 대응하는 후속조치보다는 초기에 변종 악성코드가 정상모듈로 배포되지 못 하는데 초점을 맞춰 자사 백신인 바이러스체이서의 무결성이 확보됐다고 설명했다.

SGA가 이번 사태를 원천적으로 막는데 활용한 기술은 바이러스체이서 백신의 사전차단기능의 완벽한 구현이 주효했다. 또 공개키 기반의 전자서명을 사용하는 통합보안관리솔루션 ‘SGA-SC’를 활용한 업데이트 서버의 콘텐츠 무결성 확보도 주요역할을 했다.

최근 후속사고에 대한 위험성이 계속 감지되는 만큼 SGA는 패턴 위주의 시그니처 방식 뿐 아니라 사전차단기능을 시행할 수 있는 실시간 단계에서 자사 백신의 모든 기술적 업데이트를 마쳤다.

재 SGA는 비상대응체제 속에서 이번에 사고가 난 MBC에서 직접 확인한 샘플을 중점 분석하는 한편 이번 해킹 사고로 불안해하는 고객 및 일반 사용자를 위해 컴퓨터 오작동 검사 확인 및 온라인 상담 등을 진행하고 있다.

사용자는 사전차단 기능이 있는 바이러스체이서 백신의 실시간 감시 기능을 켜두고 공공 및 기업에서는 불법 모듈의 자동배포를 막는 SGA-SC를 활용하면 후속 사고는 막을 수 있다.

나상국 SGA 엔드포인트 보안사업 부문 부사장은 “이번 사고는 APT 공격이나 업데이트 서버의 해킹여부가 문제가 아니라 백신 업데이트 모듈로 위장한 악성코드를 정상파일로 인식해 업데이트 서버에서 내려 보낸 것이 더 큰 문제라는 인식에서 고객사 대응을 마쳤다”며 “현재 바이러스체이서가 사전차단하고 있는 MBR의 악의적 차단을 완벽히 막기 위해 향후 자사 서버보안솔루션을 활용해 MBR 접근시 서버보안의 접근통제 기술을 적용했다”고 말했다.

이어 “이를 통해 비정상행위를 사전에 감지하는 다양한 기술적 해결책을 마련하겠다”고 덧붙였다.