엔피코어 한상진 본부장(사진=이형석 기자) |
엔피코어 한상진 본부장은 지능형 지속 공격(APT)의 방어 기법으로 ‘좀비제로’ 솔루션을 제시했다.
좀비제로 솔루션은 행위기반 APT 공격 대응 방안으로 에이전트에서 행위기반 엔진을 이용해 악성행위를 탐지·차단·치료한다.
아울러 패턴 없이도 불법행위를 차단하고 악성코드에 대한 대응이 가능하다.
또 사용자 행위에 기반한 분석엔진으로 사용자 행위 없이 발생하는 트래픽에 대해서도 파일유출을 탐지하고 차단한다.
한 본부장은 “악성코드에 의한 불법 트래픽 발생 및 정보유출 행위를 원천적으로 차단할 수 있다”고 설명했다.
또 좀비제로 솔루션은 정상적인 전송 규칙과 달리 세션을 먼저 연결한 클라이언트에서 정보를 전달하고 프로그램에 의해 응답함으로써 일반 사용에 비해 응답속도가 빠른 장점을 갖췄다.
솔루션은 사용자 PC의 네트워크 사용 프로세스 리스트와 시작프로그램 변경정보를 제공하고 주요 프로세스의 주기적 무결성을 확인하고 변경을 탐지하며 불법 프로세스를 차단하고 격리한다.
이처럼 이 솔루션은 행위기반 치료로 즉각적인 대응이 가능해 제로데이 공격에 효과적으로 대응해 피해를 원천적으로 방지한다.
APT 공격 대응 시스템은 이벤트 전송-에이전트 모니터 및 관리-정책적용·업데이트-통합 에이전트 관리의 순으로 진행된다.
이 과정에서 발견하는 불법적인 행위는 △정보 유출행위 △프로세스 생성·변경 △의심파일 수집·치료 등이다.
이밖에 한 본부장은 APT 공격 방어를 위한 대응기술로 △사용자 행위 분석기법 △역 접속 세션 탐지 △훔쳐보기 방지 △프로세스 관리 △시작프로그램 등록 탐지 △주요 프로세스 무결성 위반 탐지 △불법 트래픽 발생 탐지 △행위기반 치료 등을 꼽았다.
그는 “이러한 프로세스가 있어야 APT 등 다양한 해킹 공격에 대해 대응할 수 있을 것”이라고 주장했다.