SK인포섹(대표 한범식)은 네트워크에서 지능형지속위협(APT) 공격을 탐지, 차단하는 `엔에이피티 인사이트`를 출시했다.
엔에이피티 인사이트는 제로데이나 드라이브 바이 다운로드(Drive-By Download) 등 인터넷 네트워크 취약점을 이용해 장기간 일어나는 APT 공격을 탐지하고 차단한다. 엔에이피티 인사이트는 공격 주요 수단인 도메인, IP, 포트, 플래시, 파일 등 웹 구성 정보를 추출해 정적, 동석 분석한다.
엔에이피티 인사이트는 국내외 위협인텔리전스 평판 정보를 이용해 정적 분석과 샌드박스 기술로 신종 악성코드 동적 분석을 제공한다. 위협 정형화(Threat-Normalization) 분석 기법을 도입해 위협 이벤트 뒤에 숨어 있는 공격을 탐지한다.
위협 정형화란 각각 이벤트(Event)를 프로파일링(Profiling)해 상관관계를 시각화하는 것을 말한다. 1차 분석이 완료된 위협 이벤트 속성을 파악한 후, 연관성 있는 이벤트 조합을 `케이스(Case) 1`, `케이스 2`, `케이스 3` 등으로 사례화해 APT 공격 전체 흐름을 읽고, 실제 위협 요소를 가려낸다.
조봉찬 SK인포섹 관제사업부문장은 “APT 공격은 장기간에 걸쳐 여러 차례 이뤄지기 때문에 개별 공격 시간차를 누적 관리해 상관관계를 분석해야 한다”며 “위협 정형화 분석기법을 활용하면 이벤트 속에 숨어 있는 실제 위협을 파악해 선제 대응이 가능하다”고 말했다.
김인순 보안 전문기자 insoon@etnews.com
