안랩, `지능화 타겟공격` 효과적 방어

입력: 2014-12-17 19:51 강은성 기자

폰트

■ 2014 히트상품 마케팅

최근 금융권을 비롯해 전 산업 군에서 APT(Advanced Persistent Threat)로 대변되는 지능형 보안위협이 발생하고 있다.

지금까지 알려진 APT의 특징은 특정 대상을 겨냥해 다양한 공격 기법을 이용해 지속적으로 공격하는 것으로 요약할 수 있다.

공격자는 목표 대상에 대한 정보를 수집하고 악성코드 침투, 기밀 정보 유출의 과정을 거친다.

최근 이런 지능형 공격에는 스피어피싱 이메일, 공격 목표 조직에서 자주 사용하는 문서 파일이나 애플리케이션의 취약점을 악용하는 추세도 보이고 있다.

APT 공격을 받은 기업은 IT 인프라의 장애발생은 물론 중요정보 유출로 기업의 비즈니스 신뢰도나 이미지 하락에 이은 매출 감소까지 심각한 타격을 받는다.
안랩(대표 권치중)은 이같은 위협을 방어하기 위해 '안랩 MDS'를 제안하고 있다. 안랩 MDS는 APT와 같은 최신 지능형 공격 탐지 및 대응에 특화된 차세대 보안위협 대응솔루션이다. 주요 기능으로는 △샌드박스를 통한 신변종 악성 오브젝트(악성코드, 익스플로잇 등)에 대한 행위 분석 기술 △스피어피싱 공격에 흔히 이용되는 MS 오피스 파일, PDF, 한글(hwp) 등과 같은 문서형 익스플로잇을 의심 행위 발생 여부와 무관하게 탐지 가능한 '동적 콘텐츠 분석(DICA: Dynamic Intelligent Content Analysis)' 기술 △시간차를 두고 다운로드된 다수의 콤포넌트가 PC 레벨에서 재조합되어 궁극적으로 악성 오브젝트(악성코드, 익스플로잇 등)를 생성하는 지능형 위협의 실행을 차단하고 분석하는 '실행 보류(execution holding)' 기술을 제공해 점차 정교해지고 복잡해지는 '지능화된 타겟형 공격' 방식의 차세대 보안 위협을 효과적으로 방어한다.

메모리 보호 기능을 우회하는 ROP(Return-Oriented Programming) 공격(OS 메모리 상에 존재하는 정상 코드 조각들을 조합해 악의적인 공격 코드를 실행시키는 방법. 최근 APT 공격에 많이 이용됨)을 포착해내는 기술도 MDS에 탑재됐다.

이는 최근 급증하는 제로데이 공격도 놓치지 않고 감지하는 세계적으로도 앞선 기술이다. 사용자가 악성 웹사이트나 피싱 사이트에 접속하는 것을 차단하는 기능과, 이상/과다 트래픽을 탐지/차단하는 네트워크 보안 기능도 새로 탑재됐다.

강은성기자 esther@dt.co.kr

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

안랩, `지능화 타겟공격` 효과적 방어

이 시간 핫클릭

핫 이슈!