인포섹(대표 신수정)은 최근 발생된 국내 대형 해킹사고에 주로 동원되고 있는 APT에 대응하기 위해 정보의 수집에서부터 보안관제 서비스, 전문가 프리미엄 사고 대응까지 토털케어 서비스를 제공한다.
최근 APT 공격의 특징은 첨단 보안탐지 기법을 회피하기 위해 제로데이(Zero-Day) 취약점, 루트킷(Rootkit)과 같은 고도의 공격기술을 복합적으로 이용하기 때문에 지능적이고 위협적이다. 또 보안사고가 발생하기 전까지 해당 기업 및 기관들은 APT 공격에 당했다는 사실조차 탐지하기 어려운 경우가 많다.
인포섹의 `APT 대응 보안관제 서비스`는 APT 공격에 보다 효율적으로 대응하기 위해 멀티 레벨(Multi-Level) 탐지체계를 구축했다. 이 서비스는 사무실에서 사용되는 프로그램을 식별하고 제어하기 위한 애플리케이션 방화벽 서비스를 제공, 악성코드에 의한 감염 차단·분석 및 불법 프로그램 사용을 제어하고 악성코드 전문 대응 서비스로 APT 공격의 주요 원인인 악성코드에 대처한다.
또 사용자의 행위에 의하지 않은 파일 전송 모니터링, 악성코드에 의한 파일 전송 모니터링은 물론이고 악성코드에 의한 파일 전송까지 탐지하는 정보 유출 탐지·차단 서비스를 제공한다. 이를 통해 불법 파일전송 대응, 정보 유출시 사후 증적 체계 구축은 물론이고 침해사고대응(CERT) 연계분석 서비스, 엔드포인트 보안 강화 등 해킹에 의한 정보유출 피해를 방지한다.
특히 보안관제 시장 1위 기업에 걸맞게 최고의 전문인력 투입으로 사고 발생시 신속한 원인 파악 및 대응 방안 제시로 사고 위험을 최소화해 추가 피해가 발생하지 않도록 지원한다. 공공기관, 금융권, 기업 고객을 중심으로 고객에게 최적화된 보안관제 서비스를 제공해 왔던 인포섹 보안관제 인력들이 다양한 경험과 노하우를 기반으로 고객에 최적화된 APT 대응 보안관제 서비스를 제공하고 있다.
인포섹은 앞으로도 갈수록 지능화·고도화 되는 해킹 위협에 대응하기 위해 취약점 점검 및 자동화된 대응 프로세스 마련 등 전 방위적인 보안관제 서비스 제공으로 APT에 효과적으로 대응한다는 계획이다.
성현희기자 sunghh@etnews.com
