회사 공식문서나 기밀문서 형태로 위장해 기업 전산망에 침투, 기업 네트워크를 망가뜨리거나 기업 중요정보를 해킹해 치명적인 피해를 입히는 APT 공격이 증가하고 있다. APT 공격 유형은 다양하지만 최근에 발생하는 APT 공격을 분석해본 결과 이메일 첨부파일에 문서취약점 악성코드를 탑재해 공격하는 방식이 많이 사용되고 있다.
이는 제로데이(Zero-Day, 알려지지 않은 취약점) 공격이기 때문에 기업 입장에서는 눈뜨고 당할 수밖에 없는 실정이다. 그렇다면 이와 같은 APT 공격을 원천적으로 차단할 수는 있는 방어 솔루션은 없을까. 이러한 고민을 해결할 수 있는 방어 솔루션을 국내 대표 보안기업인 하우리(대표 김희천)가 개발했다.
문서취약점을 이용한 APT 공격을 100% 탐지해 차단하는 `바이로봇 APT 실드`가 바로 그 제품이다. 바이로봇 APT 실드는 APT 공격시 반드시 수반되는 비정상적인 행위들을 동적 탐지·분석해 차단하는 `행위 기반 탐지기술`을 최초로 적용했다. 문서 편집·뷰어 프로그램들의 취약점을 이용한 APT 악성코드의 생성 및 실행을 사용자 PC단에서 원천적으로 봉쇄해 피해를 사전에 예방하는 APT 공격에 최적화된 방어 솔루션이다.
주요 특·장점으로는 보안 예방 핵심 부분인 엔드 포인트에 소프트웨어 형태로 간편하게 설치할 수 있다. 파일 용량이 약 3MB 정도로 매우 가볍다. 기존 백신과 달리 패턴 업데이트가 필요하지 않고 제로데이 취약점을 이용한 문서형 악성코드 탐지부터 알려지지 않은 새로운 유형의 악성코드까지 탐지가 가능하다. 이 때문에 항상 최신의 보안상태를 유지할 수 있는 장점이 있다.
김희천 하우리 대표는 “바이로봇 APT 실드의 개발 컨셉트는 쉽고 간단해 기존 네트워크 기반의 어플라이언스보다 더 우수하고 정확한 탐지력을 갖춘 제품”이라며 “어플라이언스 장비를 이용한 APT 방어 솔루션들은 초기 고가장비 구매 비용부터 매년 나가는 장비 감가상각 및 유지보수비용 등으로 사용자에게 큰 부담이 발생한다”고 말했다. 이어 김 대표는 “소프트웨어 기반 바이로봇 APT 실드는 낮은 구매비용으로 확실한 도입효과를 느낄 수 있는 일석이조의 제품”이라고 덧붙였다.
신혜권기자 hkshin@etnews.com
