[소프트웨이브 서밋 2016]안랩, `지능형 보안 위협 대응은 총체적으로`

`지능형 보안위협으로 인한 첫 희생자를 포기하지 말라.`

안랩은 알려지지 않은 신종 악성코드와 침해 사고 대응책으로 네트워크 샌드박스와 엔드포인트, 이메일 필터링, 메모리 분석 기반 지능형 익스플로잇 탐지를 제시했다.

초창기 악성코드는 스파이웨어에서 변종을 대량 생산하는 트로이목마, 탐지를 회피하는 루트킷(Rootkit) 등으로 진화했다. 2011년부터 지능형지속위협(APT) 공격이 나타나며 은밀해졌고 2014년 모바일 악성코드까지 나타났다. 지난해에는 랜섬웨어가 창궐했다. 랜섬웨어는 시스템을 복구할 수 없는 형태다. 최근 침해사고는 특정 대상에 대한 표적 공격이다. 최신 보안 솔루션을 구축하고 운영 중인 기업과 기관에서도 해킹이 발생했다. 개인정보와 내부 정보 유출, 전산망 마비 등 치명적인 유무형 피해가 발생했다.

Photo Image

안병무 안랩 차장은 “기존 보안방법으로는 랜섬웨어나 APT 공격을 막기에 역부족”이라면서 “최근 신·변종 악성코드는 기존 보안 솔루션을 우회한다”고 설명했다. 그는 “최근 떠오른 네트워크 샌드박스만으로 APT나 랜섬웨어를 막는데 한계에 직면했다”면서 “네트워크 샌드박스와 엔드포인트 보안, 이메일 필터링, 메모리 분석 기반 지능형 익스플로잇을 탐지하는 전방위적 대응책을 마련해야 한다”고 덧붙였다.

Photo Image

안 차장은 “단말 공격에 노출되는 범위를 최소화해야 한다”며 “기술에 의존한 대응이 아닌 `사람-프로세스-기술`이 조화를 이뤄야 보안 체계가 수립 된다”고 설명했다.


김인순 보안 전문기자 insoon@etnews.com