APT 방어 솔루션 출시 잇따라

장기간 잠복·관찰하며 해킹 기회를 노리는 지능형 지속위협(APT) 공격이 확산되고 있는 가운데 국내외 보안업체가 APT 공격을 무력화하는 대응 솔루션을 잇따라 내놓고 있다. 국내 시장을 겨냥한 외산 솔루션 업체의 한국지사 설립도 추진된다.

8일 업계에 따르면 안랩, 하우리 등 국내 보안업체는 최근 APT 대응 솔루션을 출시했고 미국에 본사를 둔 APT 솔루션 전문 업체 파이어아이는 이달 중 한국지사를 설립하는 등 국내외 기업 레이스가 시작됐다.

과거 APT 공격은 `원인을 알 수 없는, 방어하기 어려운 공격`이라는 시각이 지배적이었지만 최근 `행위기반(Behavior)` 기술이 적용된 방어용 솔루션이 출시되며 대응력을 높이고 있다.

안랩(대표 김홍선)은 최근 개최된 국제 보안콘퍼런스 `RSA 2012`에서 APT에 대응하기 위한 종합 기술·전략을 소개했다. 안랩의 위협대응 솔루션 `트러스와처`는 파일의 정상, 악성 여부 진단 및 유해 URL 접근정보, DDoS 공격트래픽 정보 등을 동시에 모니터링할 수 있다. 스턱스넥(Stuxnet)과 같은 기반시설을 노리는 사이버 위협 대응용으로 `트러스라인` 및 `V3 인터넷시큐리티`, 기업용 모바일 보안 `안랩 모바일 센터` 등 전방위 변종·신종 악성코드를 사전 차단하는 방안을 제시했다.

하우리(대표 김희천)는 APT 공격 방어용 `바이로봇 APT 쉴드(Shield)`를 선보였다. 이 제품은 APT 공격 시 반드시 수반되는 행위들을 동적으로 탐지·분석해 비정상적인 행위를 차단하는 행위기반 탐지기술을 적용했다.

김희천 하우리 사장은 “네트워크 기반의 APT 방어솔루션들은 다양한 문서 프로그램, 문서 파일 형식들에 개별적인 분석이 필요하고 알려지지 않은 변종 악성코드 차단에 한계가 있다”며 “바이로봇 APT 쉴드는 문서 프로그램들의 종류, 버전, 파일 포맷, 변종 악성코드 여부에 상관없이 APT 공격을 원천적으로 봉쇄할 수 있다”고 말했다.

지난 2009년부터 총판을 통해 안티 봇넷 솔루션 제품을 국내 공급한 파이어아이는 이달 말 한국지사를 설립해 APT 전문업체로 재출발한다. 전수홍 파이어아이 지사장은 “이메일서버, 파일서버, 웹트래픽 서버 방지를 위한 `파이어아이 MPS(멀웨어 프로텍션 시스템) 시리즈`로 APT 공격위협을 차단시킬 것”이라고 말했다.

윤광택 시만텍 보안담당 이사는 “APT 공격을 막기 위해 기업들은 비상훈련을 하듯 보안 가이드라인을 마련하고 보안 정책 수립, 직원 교육 등을 지속적으로 수행해야 한다”며 “행위 기반·평판 기반 등 보안 신기술 도입도 적극 고려할 필요가 있다”고 말했다.


APT 전문 솔루션 현황

자료:각사 종합

APT 방어 솔루션 출시 잇따라


장윤정기자 linda@etnews.com