[디지털데일리 이민형기자] “기존의 침입방지시스템(IPS)로는 APT(지능형지속가능위협) 공격과 같은 위협에 대응할 수 없습니다. IPS와 외부 분석서버를 통해 자동으로 악성URL과 악성 애플리케이션을 차단할 수 있는 방법이 강구돼야 합니다.”
문종욱 시큐아이 수석연구원<사진>은 25일 <디지털데일리> 주최로 서울 JW메리어트호텔에서 열린 ‘제8회 차세대 기업보안 세미나 NES 2013’에서 새로운 위협에 대응하기 위해 클라우드 기반 평판관리, 애플리케이션 영역 인지 등의 기능을 갖춘 새로운 솔루션이 필요하다고 강조했다.
문 수석은 “최근 해킹사고를 살펴보면 일반적인 방법으로는 방어가 불가능함을 알 수 있다. 공격자들은 사회공학적 정보를 수집해 완벽한 낚시를 준비한다. 더군다나 네트워크 관리자 입장에서 볼 때 비정상 행위를 발견할 수 없어 알아낼 수 없다”며 “망 접점에 보안 솔루션을 배치해 놓더라도 탐지가 힘든 것이 현실이다. 알려지지 않은 공격이 들어오기 때문”이라고 설명했다.
기존 IPS은 새로운 패턴이나 공격형태가 나올 때 마다 업데이트를 실시해줘야한다. 그렇지 않을 경우 제 역할을 하지 못한다. 하지만 최근에 공격들은 기존의 악성코드를 변조해서 사용하고, 솔루션의 취약점을 우회해서 글어오기 때문에 탐지하기가 힘들다.
문 수석은 “IPS는 DB에 저장된 정보를 바탕으로 공격의 종류와 대상을 나눠 침입을 방어하는 역할을 수행한다. 그러나 이것 만으로는 악성사이트나 애플리케이션 자동감지가 힘들다”며 “이를 위해서는 해당 사이트, 서비스, 앱 들의 평판을 한 곳에서 관리할 수 있는 기술이 필요하다. 이른바 클라우드 분석이 여기에 해당된다”고 강조했다.
시큐아이는 애플리케이션 인지기능과 함께 클라우드 분석 기능을 자사 제품에 탑재했다. 기업 내부에서 사용되는 서비스를 통제할 수 있도록 하고 필요시 평판정보를 수집, 안전한 사이트로 유도하는 기능도 갖췄다. 아울러 패킷 재조합과 시그니처 방향 설정으로 정교한 방어기술을 구현했다는 것이 문 수석의 설명이다.
현재 시큐아이는 악성URL, 악성 앱 탐지 등을 위해 보안 정보센터 SSIC(SECUI Security Intelligence Center)를 운영하고 있다.