한국EMC(대표 김경진)는 외부 해킹에 의한 대량의 개인 정보 유출 사고에 대응하기 위해 EMC RSA의 ‘넷위트니스(NetWitness)’의 국내 확산에 적극 나서고 있다.
최근의 정보유출 사고들은 공격 방식도 매우 정교해지고 있다. 그 중 지능형 지속 공격(APT)이 대표적이다. 새롭게 출시된 EMC RSA의 ‘넷위트니스’는 지능형 지속 공격과 같이 매우 정교하고 은밀한 공격 방식을 탐지하고, 대응하기 위해 개발된 솔루션이다. 지능형 지속 공격을 탐지하기 위해서는 알려지지 않은 악성코드의 유입을 탐지/차단하는 체계를 갖춰야 한다. 또 네트워크 트래픽의 상세 분석을 통해 악성코드에 감염된 내부 PC가 외부의 해커에 의해 원격 조종되는 행위를 탐지해야 한다.
EMC RSA ‘넷위트니스’는 네트워크의 모든 트래픽을 수집〃저장하고, 연결 세션 단위로 재조립해 분석한다. 프로토콜 분석을 통해 비정상 트래픽을 판별, 악성코드에 감염된 내부 PC가 외부의 해커에 의해 원격 조종되는 현상을 탐지할 수 있다.
또 수집한 모든 트래픽에서 파일 속성 분석, 유입 경로 등을 통해 파일의 위험도를 판별하고 알려지지 않은 악성코드일 확률이 높은 파일을 선별한다. 이와 함께 파일의 유입 경로 및 감염된 PC의 트래픽에 대한 상세 분석을 통해 유입 경로 차단 및 원격 조종 경로 차단을 가능하게 한다.
지금까지 국내에서는 외부 공격 및 침입을 탐지하기 위한 통합적인 모니터링〃관제 목적으로 통합로그 및 통합보안관리(ESM) 시스템을 주로 도입해 왔다. 이는 발생한 이벤트에 대한 연계 분석을 통해 효과적인 공격 탐지 및 대응을 하기 위함이었다. 하지만 최근 공격자들은 이를 우회하는 전략을 사용하고 있다. 이러한 공격 전략에 대응하기 위해서는 네트워크 트래픽에 대한 면밀한 분석과 알려지지 않은 악성코드에 대한 대응 체계가 절실히 요구된다. EMC RSA ‘넷위트니스’는 이러한 대응 체계를 위한 가장 현실적인 대안이 될 것으로 회사 측은 기대하고 있다.
성현희기자 sunghh@etnews.com
-
성현희 기자기사 더보기