실시간
뉴스

딜라이트닷넷

[지상중계 NES2013] “APT공격, 네트워크 아닌 파일 가시성 중요”

[디지털데일리 심재석기자] “지금까지 보안정보이벤트관리(SEIM) 위해서는 주로 어플라이언스 장비가 사용됐습니다. 그러나 지능형지속가능위협(APT) 막기 위해서는 이같은 장비 중심의 접근이 아니라 사내 유입 파일에 대한 가시성, 글로벌 위협 정보 수집, 서버 무결성 확보 종합적인 대책 마련이 필수적입니다


한국트드마이크로 장성민 소장은 25 서울 JW메리어트호텔에서 <디지털데일리> 주최로 열린 8 차세대 기업보안 세미나&전시회 NES 2013 통해 이같이 말했다.


소장은 이 자리에서 “기업 내에는 이메일을 비롯해 다양한 프로토콜을 통해 들어오는 파일이 어마어마하게 많다면서 “이런 파일에 대한 가시성 없이 APT를 막을 수 없다"고 설명했다. 그러나 그는 현재는 이메일 첨부파일 검색이 안되는 회사도 많다 지적했다.


그는 이어 “지금까지의 보안 솔루션들은 대부분 무차별 공격에 대한 대안이었다면서실행파일, 문서파일, 이미지파일 등을 탐지한 회사에 맞는 맞춤형 정책에 따라 악성코드 파일을 탐지해 내야 한다 덧붙였다.


그는 특히기업이 각자에 맞는 형태의 수비 방법을 찾아야 한다 거듭 강조했다.


예를 들어 최근에는 샌드박스를 활용하는 경우가 많은데, 마저도 범용 샌드박스가 아닌 회사별로 특화된 맞춤형 샌드박스를 구축해야 한다는 것이다.


그는 특히 이메일에 대한 가시성이 중요하다고 언급했다그는단순 스팸필터로는 APT공격을 막을 없다면서이메일 첨부파일에 대한 심층 분석 기법을 적용해야 한다 말했다.


그는 아울러 최신 글로벌 위협 정보를 숙지해야 한다고 설명했다. 하루이틀 사이에도 새로운 악성코드가 등장하고, 위협 동향이 바뀌기 때문이다. 


서버 무결성 확보도 중요한 숙제라고 소장은 강조했다. 그는 “APT 공격의 최종 목표는 대부분 서버라면서서버의 중요한 폴더, 프로세스, 서비스포트에 대한 실시간 무결성 검사는 필수적이다 말했다.


<심재석 기자>sjs@ddaily.co.kr

디지털데일리 네이버 메인추가
x