더보안(대표 전익찬)은 효성그룹 계열사인 효성캐피탈에 지능형지속위협(APT:Advanced Persistent Threat) 공격을 막는 APT 솔루션을 공급했다고 21일 밝혔다.
악성코드로 인한 고객 개인정보와 기업정보 등 내부정보 유출을 방지하기 위해 APT 보안시스템을 구축한 것은 캐피털 업계에서 효성캐피탈이 처음이다.
APT 공격은 기존 보안솔루션으로는 탐지하기 어려운 지능적이고 지속적인 보안 위협이다. 해커가 원하는 목표를 달성할 때까지 알려지지 않은 악성코드로 여러 방법을 동원해 지속적으로 다양한 침해시도를 하기 때문에 사실상 전통적인 보안 방식으로는 방어가 어렵다. 백신은 시그니처 기반의 패턴매칭 탐지 방식을 사용하기 때문에 기존 백신으로는 탐지하기 어렵다. 패턴매칭을 하려면 악성코드 샘플이 필요하지만 알려지지 않은 악성코드는 말 그대로 알려져 있지 않기 때문이다.
효성캐피탈이 구축한 APT 솔루션은 실행분석 기반의 하이퍼바이저 가상실행엔진(MVX·Multi-Vector Virtual Execution Engine)을 이용해 실시간으로 제로데이 공격 등 알려지지 않은 악성코드를 정확하게 탐지해 차단하는 기술이다.
김보성 효성캐피탈 팀장은 “이번 APT 솔루션 선정은 제품 성능과 더불어 얼마나 효과적으로 지능화된 공격에 대응할 수 있는지와 시장 검증 능력 등을 중심으로 선택했다”고 설명했다. 김 팀장은 “APT 보안시스템을 구축해 알려지지 않은 악성코드를 이용한 악의적인 해킹을 실시간으로 탐지하고 차단해 고객의 소중한 자산과 기업 내부정보 유출을 사전에 예방하고 캐피털 업계 최고 수준의 보안시스템을 구축할 것”이라고 덧붙였다.
김흥민 더보안 부사장은 “효성캐피탈은 캐피털업체 처음으로 기업 내부정보를 노리는 APT 공격에 대응하기 위해 솔루션을 구축한 사례”라며 “이를 계기로 앞으로 제1금융권뿐만 아니라 캐피털·보험사 등 금융권을 중심으로 APT 솔루션 구축영역이 확대될 것”으로 내다봤다.
주문정기자 mjjoo@etnews.com
