인포섹은 23일 APT공격의 핵심 툴인 악성코드를 집중 점검할 수 있는 보안관제 서비스를 출시한다고 밝혔다. 오랜 기간 이뤄지는 APT공격을 근원적으로 예방하기 위해서는 웹 서버와 운영시스템의 정기적 악성코드 점검이 필수적으로 이뤄져야 하기 때문이다.
관제 서비스를 제공 중인 인포섹은 그동안 침해위협 유형 및 보안사고 원인 등을 분석해 왔으며, 최근 1년간 발생하고 있는 해킹 공격의 99%가 고객 내 인프라 시스템에 은닉된 악성코드로 발생하는 것에 주목했다.
이번에 인포섹이 출시하는 악성코드 예방과 점검 서비스는 △소스코드 취약점 △웹셀 업로드 은닉 악성코드 △운영시스템 은닉 악성코드 △웹URL 악성코드 유포 점검 서비스 등 4가지 필수 점검 서비스로 구성됐다.
조래현 인포섹 솔루션관제사업부문장은 “자체 기술로 개발된 악성코드 점검 솔루션과 다년간 쌓아온 인포섹 침해사고 분석기술에 기반한 점검 서비스로 3·20사태와 같은 피해가 재발되지 않도록 최선을 다하겠다”고 밝혔다.
김원석기자 stone201@etnews.com
