<공공금융 보안솔루션 컨퍼런스> 파로스네트웍스 “APT 대응에는 차세대 보안 솔루션으로 면밀한 탐지 필요”

최진영 파로스네트웍스 기술팀장 [사진=이형석 기자]

아주경제 송종호 기자= 최근 치밀하고 고도화되는 전산망 공격을 막아내기 위해 보안 솔루션의 발전도 발 빠르게 이뤄지고 있다.

파로스네트웍스(대표 황항수)는 APT 공격대응 시나리오를 크게 나눠 탐지, 분석, 대응 순으로 설명했다. 탐지를 세분화하면 악성코드, 감염PC, C&C 정보로 나눌 수 있다. 다음으로 분석은 신종·변종, 위협레벨, 감염경로, 피해유형 등으로 구분되며 대응은 차단과 격리 치료로 이뤄진다. 이처럼 신속한 탐지 및 대응이 APT 방어의 핵심이다.

그러나 기존 보안 솔루션으로는 APT 공격을 완벽하게 막아내기에는 한계가 존재한다. 예를 들어 안티바이러스의 경우 이미 알려진 악성코드의 경우 시그니처를 생성 배포해 탐지 및 제어가 가능하나 변종 또는 새로운 악성코드의 경우 시그니처로 탐지 및 제어가 불가능하다.

이를 해결하기 위해 파로스네트웍스는 정확한 지점의 모니터링을 제안한다. 모니터링을 위해 의심 코드에 대한 감시 및 분석이 이뤄진다. 최진영 파로스네트웍스 기술팀장은 “목적지가 수상한가, 트래픽이 의심스러운가, 자동화된 행위인가 등을 감시한다”며 “ 이런 분석을 통해 멀웨어에 대한 완벽한 리포트 확인이 가능하다”고 말했다.

파로스네트웍스는 이 같은 APT 공격에 대한 완벽한 솔루션으로 ‘담발라(DAMBAALLA)’를 제공한다. 이 솔루션은 ‘실시간 모니터링 및 분석을 통해 APT 공격 및 악성코드에 의한 의심스러운 통신행위를 정확히 탐지한다. 탐지에 이어 정확한 분석을 통해 회사 내부 네트워크의 엔드포인트에 존재하는 악성 코드의 실시간 탐지 및 차단을 가능하게 한다. 여기에 잉카 백신을 연동할 경우 좀 더 강력한 효과를 기대할 수 있다.

최 팀장은 “담발라의 활용으로 신속하고 자동화된 침해사고 대응이 가능하고 포괄적인 위협 대응 방안을 제공한다”며 “보정책 개선 및 위협 방어에 업무역량을 집중할 수 있어 보안팀의 생산성 향상에도 기여할 수 있다”고 밝혔다.