상반기 이메일 APT 솔루션 'eAPT insight' 출시에 이어 공격 경로별 전용 솔루션 잇달아 선봬

APT 공격의 주요 수단인 인터넷 네트워크 영역의 구성요소를 분석해 APT 공격을 탐지·차단

新분석 기법인 위협 정형화(Treat-Normalization)를 통햅 위협 이벤트 속에 숨겨진 실제 공격 탐지


SK인포섹이 지능형지속위협(Advanced Persistent Threat, 이하 ‘APT’)에 맞서 공격 경로별 전용 솔루션을 잇달아 선보이며, APT 통합 대응 체제에 나섰다. 

정보보호전문기업 SK인포섹(www.skinfosec.com, 대표 한범식)은 인터넷 네트워크를 통해 이뤄지는 APT 공격을 탐지 차단하는 엔에이피티 인사이트(이하 ‘nAPT insight’)’ 솔루션을 출시했다고 23일 밝혔다. 

SK인포섹은 앞서 이메일 APT 대응 솔루션인 이에이피티 인사이트(eAPT insight)’ 출시한데 이어 이번 ‘nAPT insight’를 선보이며, APT 공격의 주요 침투 경로인 이메일과 네트워크 영역에 대한 대응체제를 완비했다. 

nAPT insight*제로데이(Zero Day), *드라이브 바이 다운로드(Drive-By Download) 등 인터넷 네트워크의취약점을 이용해 장기간에 걸쳐 일어나는 APT 공격을 탐지 차단한다. 이를 위해 nAPT insight는 공격의 주요 수단인 도메인(URL), 아이피(IP), 포트(Port), 플래시(Flash), 파일(File) 등의 웹 구성 정보를 추출해 정적 동적 분석을 통해 실제 위협을 탐지한다. 

nAPT insight는 기본적으로 APT 솔루션이 제공하는 국내외 인텔리전스 위협 평판(Reputation) 정보를 통한 정적 분석 기능과 샌드박스 기술을 이용한 신종 악성코드 동적 분석 기능을 제공하고 있다. 

여기에 더해 nAPT insight는 업계에서는 처음으로 위협 정형화(Threat-Normalization)라는 새로운 분석 기법을 도입해 위협 이벤트 뒤에 숨어 있는 공격을 탐지한다.    

위협 정형화란 각각의 위협 이벤트(Event)들을 *프로파일링(Profiling)하여 위협의 상관관계를 시각화해 보여주는 것을 말한다. 1차 분석이 완료된 위협 이벤트의 속성을 파악한 후, 연관성 있는 이벤트의 조합을 케이스(Case) 1’, ‘케이스 2’, ‘케이스 3’ 등으로 사례화시켜 APT 공격의 전체 흐름을 읽고, 실제 위협 요소를 가려낸다. 

SK인포섹 관계자에 따르면 “APT 공격은 장기간에 걸쳐 여러 차례 공격이 이뤄지기 때문에 개별 공격들의 시간차를 누적 관리해 이들 공격 간의 상관관계를 분석하는 것이 핵심이라며, “위협 정형화 분석기법을 활용하면 위협 이벤트 속에 숨어 있는 실제 위협 요소에 대한 파악이 용이해져 APT 공격에 대한 선제적인 대응이 가능하다라고 말했다. 

한편, SK인포섹은 이메일과 네트워크 영역에 대한 APT 대응 솔루션 출시에 이어 빅데이터(Big Data)와 인공지능(AI) 기반의 심층 분석 체계를 단계적으로 마련해 고도화되고 있는 지능형 공격에 대응한다는 계획이다. 

조봉찬 SK인포섹 관제사업부문장은 현재 APT 대응 트렌드가 예방과 탐지에서 얼마나 신속하고 정확하게 실제 위협 요소를 분석해 찾아 내느냐로 바뀌고 있다면서 “SK인포섹은 심층 분석 기반의 APT 대응 프레임워크를 갖추고, 고도화된 지능형 위협에 대응해 나갈 것이라고 말했다

 

제로데이(Zero Day)

운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 막을 수 있는 패치가 발표되기 전에 그 취약점을 이용한 악성코드 유포나 해킹 공격을 감행하는 수법

드라이브 바이 다운로드(Drive-By Download)

웹 브라우저의 소프트웨어 버그를 이용해 악성코드를 실행시키고시스템의 데이터를 빼내 공격자가 원하는 작업을 브라우저에서 실행시키도록 만드는 시스템 코드

프로파일링(Profiling)

주로 범죄 수사에 사용되는 용어로 범죄 현장 분석을 통해 범인의 습관나이성격직업범행수법 등을 추론해 범인을 찾아내는 수사기법





저작자 표시 비영리 변경 금지
신고

티스토리 툴바