체크포인트코리아(대표 오세호)가 출시한 APT 솔루션 ‘쓰렛 익스트랙션(Threat Extraction)’은 새롭게 개발된 차세대 제품이다.
최근 APT 공격은 이메일이나 웹 악성코드 유포로 시작된다. 평소 알고 있거나 신뢰할 만한 이메일 발신자에 첨부된 문서 파일을 내려받아 열었을 때 운용체계(OS) 취약점을 파악하고 익스플로잇을 통한 보안 우회, 셸코드 실행(악성코드 다운로드 악성코드 실행), 정보추출 순으로 기존과 다른 공격 패턴을 보인다.
해커는 악성코드 유포 방법으로 탐지하기 쉬운 실행파일 대신 PDF, MS오피스와 같은 문서파일을 사용한다. 사회공학적 기법으로 얻은 기업 또는 피해자의 구체적 정보를 이용, 공격하기 때문에 악성코드가 포함된 문서 파일을 이메일로 수신해 실행하면 판도라 상자가 열리게 되는 것이다.
체크포인트 ‘쓰렛 익스트렉션’은 이런 APT 공격에 대비, 사전 예방적인 방식으로 이메일과 웹에서 내려받은 문서상의 악성코드를 즉각 제거한 후 네트워크로 전달되도록 고안됐다.
활성 콘텐츠, 내장 객체, 기타 악용 가능한 위험요소 등 다양한 동적 요소를 제거한 후 잠재적 위협 없이 안전하게 재구성해 악성코드 없는(Zero-Malware) 문서를 제공한다.
체크포인트 자체 평가에서 PDF문서 형식으로 변경해 제공되면 위험 요소가 100% 차단되고 동적요소만 제거한 원본 형식은 위험요소가 94%까지 제거되는 것으로 나타났다.
체크포인트가 2014년 작성한 보안 보고서에 따르면 전체 기업 84%가 감염된 문서를 다운로드하고 있는 것으로 나타났다. ‘쓰렛 익스트랙션’은 이 같은 위협에 대응하는 선제적 방어체계다.
체크포인트는 기존 APT 솔루션 한계를 극복하고 새로운 방어모델을 제시하기 위해 지난 1월 하이퍼와이즈(Hyperwise)를 인수했다. 회사는 ‘쓰렛 익스트랙션’ 외에도 안티봇, 안티바이러스, 침입방지시스템(IPS) 등을 함께 제공해 실시간 위협방지 체계 구축을 강조하고 있다.
한편 체크포인트는 한국지사 인력을 충원하는 한편 조직 재정비에 박차를 가하고 있다. 기존 방화벽 시장 중심 매출 구조를 다변화하기 위해서다. 회사는 APT 솔루션을 전면에 배치하고, 모바일 보안솔루션 ‘캡슐(Capsule)’도 시장에 출시할 예정이다. 아울러 고객 접점 강화에 나선다. ‘사이버 보안위협 진단서비스’를 무상으로 제공하는 프로모션을 진행 중이며 전문적인 진단을 원하는 고객사에는 3~4일 동안 체크포인트 보안 전문가를 파견, 문제점을 진단하고 개선 방안을 도출하는 ‘시큐리티 워크숍’도 준비 중이다. 이 역시 무상 제공된다. 국내 보안 시장을 정조준해 적극 공략하겠다는 각오다.
