[화요기획 APT]블루코트 `웹펄스`

1990년대부터 시작된 지능형지속위협(APT)은 새로운 유형의 위협이 아니다. 하지만 지난 몇 년 동안 뚜렷한 증가로 기업 보안 문제에서 중요한 고려사항이 됐다.

근무 중 받았던 `새로운 혜택을 받으려면 웹사이트에 등록하세요`라는 내용의 위장 메일이나 스팸 전화가 실제로는 공격 전 세부적인 계획을 세우기 위해 정보조사 중이던 APT 초기 단계일 수 있다.

블루코트코리아(대표 김기태)는 APT 라이프사이클의 각 단계(조사·진입·침투·수확)에서 발생할 수 있는 위협을 사전방어하기 위해 협업 클라우드 인텔리전스로부터 제공받는 화이트리스트 기반으로 실시간 웹 트래픽 분석 및 차단을 제공한다.

블루코트 보안연구소에서 자체적으로 운영하는 협업 클라우드 인텔리전스인 웹펄스(WebPulse)는 실시간 웹 분석과 카테고리 분류를 제공한다. 웹에 존재하는 악성코드 요소의 연관관계를 파악하기 위해 `트래픽 패턴` `웹 평판 분석` `콘텐츠 분석` 등 크게 5가지 악성코드 분석기법을 사용한다.

마스터 클라우드 데이터베이스가 계속 최신 상태로 유지하므로 사용자는 별도의 패치 업데이트 없이 클라우드 인텔리전스로부터 즉시 분석결과를 제공받아 보안정책을 적용할 수 있다. 7500만 이상 사용자로 구성된 전 세계의 다양한 사용자 기반 정보를 바탕으로 매일 약 10억개의 실시간 웹 요청에 분석 및 상세 분류를 실시간 지원한다.

블루코트 웹 보안 게이트웨이 `프록시SG(ProxySG) 어플라이언스`는 오랫동안 축적된 기술력을 가지고 운영 중인 이 클라우드로 웹 생태계에 포괄적인 가시성을 제공한다. 화이트리스트를 제공받아 비정상적인 트래픽을 자동 식별하고 차단하기 때문이다. 특히 APT, 악성코드 네트워크 인프라 공격이 실행되기 전에 서브넷, IP 등의 소스에서부터 공격을 사전차단해 향후 공격을 방지할 수 있는 `네거티브 데이 방어`를 제공한다.

APT에 대한 실시간 웹 보안 방어 능력을 갖추기 위해 기업에서는 웹 보안 솔루션 선택시 신속한 웹 분석, 자동 업데이트 여부를 확인해야 한다. 또 세분화된 웹 카테고리 분류를 포함한 화이트리스트를 클라우드 인텔리전스로부터 사용할 수 있는지 제일 먼저 고려해야 한다.