큐브피아 권석철 대표는 내부망에 잠입한 악성코드를 탐지해 차단하는 솔루션을 소개했다.
권 대표는 “악성코드의 제작·유통 단계를 거친 후에 탐지하고 반영하는 구조이므로 제로데이 공격은 상존할 수밖에 없다”며 “물리적인 망 분리를 실현해도 내부망의 공격점점은 존재한다”고 설명했다.
이어 “단말 레벨에서의 이상 징후를 탐지하고 공격자가 관제 에이전트를 감지하지 못하도록 은닉해야 효과적이다”고 덧붙였다.
큐브피아 솔루션은 악성코드가 내부 네트워크에 침입했을 경우 실시간으로 추적하고 방어하며 파일의 유출을 원천적으로 봉쇄한다.
또 서버에서는 해커와 PC 사용자를 구분하므로 접근 통제가 가능하며 저장매체를 이용한 복사가 불가하다.
이 솔루션은 △바이너리 코드 및 데이터의 역분석 및 유출 방지 △메모리 보호·프로세스 보호기술 △보안 관제 등의 기능을 갖췄다.
권 대표는 지난 3월 20일 언론·금융사 전산망 마비 사고에 대해 “제로데이 공격에 대한 방어책으로 기존의 시그니처 기반 엔진의 한계성이 드러났다”고 지적했다.
당시의 공격은 잠입-정보수집-작전 계획 수립-작전 준비-작전생행의 순서로 이어진 것으로 진행된 것으로 추정된다.
단계별로 제로데이 취약점을 이용한 내부 백도어를 설치- 정보 수집 후 공격 시나리오를 수립-권한 획득-공격 등의 행위가 이어졌다.
제로데이 공격의 특성상 어떤 영역이 공격의 대상이 될지 예측이 불가능해 미 탐지 영역이 생길 수 있어 인지력이 약화되기 때문이다.
이밖에 사회공학기법에 의해 정당해 보이는 침입으로 인한 유출에 무방비인 점, 해킹 사고로부터 너무 느린 실시간 대응체계 등이 문제점으로 지적됐다.
권 대표는 “기존 보안을 우회하는 공격에 무방비 했던 점, 사용자의 행위에 의해 파생되는 결과물에 대한 공격에 취약한 점 등의 보안기술의 한계를 극복해야 할 필요가 있다”고 지적했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
