블루코트코리아(대표 김기태)는 지능형지속위협(APT) 공격 대응을 위한 ‘인텔리전스 보안 체계 구축 5단계’를 발표했다.
첫 단계는 기존 보안정책을 적용해 알려진 악성코드 탐지하고 차단한다. 사내 방화벽이나 시그니처 기반의 탐지, 차단 솔루션을 통해 알려진 악성코드 및 명령&제어(C&C) IP 등을 빠르게 확인해 차단해 일차적인 피해를 최소화 한다.
2단계는 샌드박스 등 최신 악성코드 탐지 솔루션을 활용해 악성코드를 탐지한다. 샌드박스나 기타 다양한 탐지도구를 이용해 알려지지 않은 악성코드를 분석한다. 실시간으로 모든 트래픽을 저장하고, 카테고리별로 확인해 능동적인 위협 요인을 탐지한다.
3단계는 네트워크 트래픽을 패킷 단위로 분석한다. 네트워크에 보안카메라를 설치한 것처럼 전체 트래픽을 면밀히 분석해 위협 요인을 탐지한다.
4단계에서는 지속적인 위협 요인을 분석해 얻은 정보로 보안 정책을 수정한다. 사내 다양한 보안 솔루션을 통합 관리해 위험 신호를 상세하게 분석하고 전체 시스템에 적용한다. 일관된 보안 정책을 유지해야 한다.
마지막 단계로 인텔리전스 보안 정책 환경을 마련한다. 세계에서 발생하는 수많은 보안 위협을 확인해 방어체계를 만들고 IT인프라 안정성을 높인다. 수개월 동안 네트워크에 잠복하고 있는 악성코드를 효율적으로 탐지하고 분석한다.
김기태 블루코트코리아 대표는 “네트워크 전체를 어떻게 바라보며 탐지하고 분석해야 할지를 고민해야 할 시점”이라며 “보안 사고는 예방이 가장 이상적이며 위협 탐지는 의무”라고 말했다.
김인순기자 insoon@etnews.com
