기업 네트워크로 다양한 트래픽이 내•외부로 들고 나는 데 그 중에는 유해한 트래픽이 있을 수 있다. 방화벽에서 감시하지만 완벽하지 못하고, 기업 내부 디바이스들은 생각보다 많은 멀웨어에 감염돼 있다.
이들은 일정기간 잠복해 있거나 내부에서 외부로 나가는 DNS 요청에 기밀정보를 암호화해서 유출하기도 한다. 기존 기업 네트워크 감시가 외부로 나가는 트래픽을 소홀히 하기 때문이다.
전자신문에서 진행중인 웹비나 전문방송 allshow TV는 지난 6월 14일 오후 2시부터 3시까지 `끊임없는 기업 네트워크 공격, DNS로 원천 봉쇄하기` 라는 주제의 무료 온라인 세미나를 개최했다.
해당 웨비나에서는 복잡하고 변화 많은 기업 네트워크 통신상태를 DNS 요청 모니터링으로 쉽고 빠르게 위험요소를 대응하고 탐지하는 법과 DNS를 통한 빠르고 편한 기업 보안 강화법의 실제 사례가 설명됐다.
발표자인 아카마이 테크놀로지스 한국법인의 신동곤 상무는 기업 보안에서 왜 내부에서 외부로 나가는 트래픽에 관심을 가져야 하며, 어떠한 문제점을 가지고 있는지 설명했다. 또한 DNS를 통한 기업정보 유출 기법 소개 및 AUP(Acceptable User Policy)에 대한 소개와 기업 네트워크보안을 강화하는 아카마이의 ETP(Enterprise Threat Protector)의 동작원리와 활용 사례를 상세히 안내했다.
이향선 기자 hyangseon.lee@etnews.com