최근 사이버 위협 동향은 기업 데이터베이스(DB)를 유출시키거나 랜섬웨어를 통해 기업 전산망을 마비시키는 방식이다.
지난해 발생한 가장 큰 DB 유출 사건은 해킹팀 DB가 유출돼 악성 샘플 소스코드가 유출된 사건이다. 아마추어 해커도 전문 해커가 사용하는 해킹 기법 등을 습득하게 됐다. 어덜트 프렌드 핀더(Adult Friend Finder)와 같은 데이트 사이트 데이터가 유출되면서 신용카드 정보 등을 포함한 개인정보가 유출됐다. 올해 3월에 발생한 할리우드 프레스비테리언 메디컬센터(Hollywood Presbyterian Medical Center) 사이버 공격에서는 랜섬웨어 심각성을 다시 한번 확인했다.
이러한 사이버 위협은 단일 보안 솔루션으로 대응하기 힘들다. 해커는 공격 대상이 되는 기업 또는 조직을 보호하는 보안 제품에 대해 사전 정보를 수집한 후에 공격을 한다. 하나의 솔루션으로 대응한다면 효과적으로 대응하기 어렵다. 다중화 된 방어체계가 필요하다.
트렌드마이크로(지사장 박상현)는 `통합 지능형지속위협(APT) 대응 솔루션`으로 다중화된 방어체계를 구축해준다.
트렌드마이크로 APT 솔루션 `딥 디스커버리(Deep Discovery)`는 사용자 환경에 맞춰 제작된 샌드박스를 이용해 알려지지 않은 공격을 탐지한다.
명령제어(C&C) 서버 등이 국외에 있는 경우 한국이 아닌 지역에서 발생하는 악성 IP 또는 URL 정보 접근이 필요하다. 딥 디스커버리는 샌드박스에서 악성 행위를 분석하면서 글로벌 웹 평판 서비스에 접근해 세계 각지에서 발생하는 악성 IP 또는 URL 정보를 가져온다.
트렌드마이크로 서버보안솔루션 `딥 시큐리티(Deep Security)`는 무결성 감시를 통해 엔드포인트의 중요한 파일, 레지스트리 또는 리스닝 포트에 변화가 탐지될 때 이를 감지한다. 가상 패칭을 통해 취약점을 노리는 공격 트래픽을 차단한다. 엔드포인트 솔루션인 오피스스캔 동작을 모니터링해 엔드포인트에 들어온 파일 동작을 모니터링한다. 랜섬웨어와 같은 악성 행위를 보이면 이를 격리 시켜 효과적으로 대응한다.
트렌드마이크로 관계자는 “하나의 솔루션에서 탐지되는 악성 행위 정보가 타 솔루션과 효과적으로 공유돼야 한다”면서 “하나의 공격이 다중으로 방어돼야 효과적 대응체계가 만들어진다”고 말했다.
김지선기자 river@etnews.com
