[지상중계 NES2013] “APT공격, 네트워크 아닌 파일 가시성 중요”
[디지털데일리 심재석기자] “지금까지 보안정보이벤트관리(SEIM)를 위해서는 주로 어플라이언스 장비가 사용됐습니다. 그러나 지능형지속가능위협(APT)를 막기 위해서는 이같은 장비 중심의 접근이 아니라 사내 유입 파일에 대한 가시성, 글로벌 위협 정보 수집, 서버 무결성 확보 등 종합적인 대책 마련이 필수적입니다”
한국트렌드마이크로 장성민 소장은 25일 서울 JW메리어트호텔에서 <디지털데일리> 주최로 열린 ‘제8회 차세대 기업보안 세미나&전시회 NES 2013’을 통해 이같이 말했다.
장 소장은 이 자리에서 “기업 내에는 이메일을 비롯해 다양한 프로토콜을 통해 들어오는 파일이 어마어마하게 많다”면서 “이런 파일에 대한 가시성 없이 APT를 막을 수 없다"고 설명했다. 그러나 그는 “현재는 이메일 첨부파일 검색이 안되는 회사도 많다”고 지적했다.
그는 이어 “지금까지의 보안 솔루션들은 대부분 무차별 공격에 대한 대안이었다”면서 “실행파일, 문서파일, 이미지파일 등을 탐지한 후 각 회사에 맞는 맞춤형 정책에 따라 악성코드 파일을 탐지해 내야 한다”고 덧붙였다.
그는 특히 “기업이 각자에 맞는 형태의 수비 방법을 찾아야 한다”고 거듭 강조했다.
예를 들어 최근에는 샌드박스를 활용하는 경우가 많은데, 이 마저도 범용 샌드박스가 아닌 회사별로 특화된 맞춤형 샌드박스를 구축해야 한다는 것이다.
그는 특히 이메일에 대한 가시성이 중요하다고 언급했다. 그는 “단순 스팸필터로는 APT공격을 막을 수 없다”면서 “이메일 첨부파일에 대한 심층 분석 기법을 적용해야 한다”고 말했다.
그는 아울러 최신 글로벌 위협 정보를 숙지해야 한다고 설명했다. 하루이틀 사이에도 새로운 악성코드가 등장하고, 위협 동향이 바뀌기 때문이다.
또 서버 무결성 확보도 중요한 숙제라고 정 소장은 강조했다. 그는 “APT 공격의 최종 목표는 대부분 서버”라면서 “서버의 중요한 폴더, 프로세스, 서비스포트에 대한 실시간 무결성 검사는 필수적이다”고 말했다.
<심재석 기자>sjs@ddaily.co.kr
[IT위클리템] 소비자 니즈 충족…캐논 '셀피 포토프린터', WD '콘솔용 SSD' 출시
2024-11-16 14:11:51[尹정부 ICT점검] ‘디지털정부 1위’ 성과 이면에 장애대응·격차해소 과제로
2024-11-16 10:39:44임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04