<공공금융 보안솔루션 컨퍼런스> 인포섹 "종합 보안관제서비스로 악성코드 사전 차단"

아주경제 김진오 기자= 인포섹(대표 신수정)은 최근 발생한 국내 대형 해킹사고에 주로 동원되고 있는 APT공격에 대응하기 위해 정보의 수집에서부터 보안관제서비스, 전문가 프리미엄 사고 대응까지 토털케어 서비스를 제공한다고 밝혔다.

최근의 APT공격은 지능적으로 진화하고 있다. 공격 대상자를 미리 선정하고, 최소 2개월 이전부터 고객에게 접근 가능한 계정과 비밀번호를 탈취, 이를 기초로 악성코드를 은닉시키는 방법으로 진행된다.

특히 첨단 보안탐지 기법을 회피하기 위해 제로데이(Zero-Day) 취약점, 루트킷(Rootkit)과 같은 고도의 공격기술을 복합적으로 이용하기 때문에 지능적이고 위협적이다.

또 보안사고가 발생하기 전까지 해당 기업 및 기관들은 APT 공격에 당했다는 사실조차 탐지하기 어려운 경우가 빈번하다.

이를 예방하기 위해 인포섹은 효과적인 맞춤형 보안관제 서비스를 선보였다.

인포섹은 APT공격에 보다 효율적으로 대응하기 위해 멀티 레벨(Multi-Level) 탐지체계를 구축했다. 이 서비스는 사무실에서 사용되는 프로그램을 식별하고 제어하기 위한 애플리케이션 방화벽 서비스를 제공, 악성코드에 의한 감염 차단·분석 및 불법 프로그램 사용을 제어하고 악성코드 전문 대응 서비스로 APT공격의 주요 원인인 악성코드에 대처한다.

또 사용자의 행위에 의하지 않은 파일 전송 모니터링, 악성코드에 의한 파일 전송 모니터링은 물론이고 악성코드에 의한 파일 전송까지 탐지하는 정보 유출 탐지·차단 서비스를 제공한다.

아울러 보안관제 시장 1위 기업에 걸맞게 최고의 전문인력 투입으로 사고 발생시 신속한 원인 파악 및 대응 방안 제시로 사고 위험을 최소화해 추가 피해가 발생하지 않도록 지원하고 있다. 공공기관, 금융권, 기업 고객을 중심으로 고객에게 최적화된 보안관제서비스를 제공해 왔던 인포섹 보안관제 인력들이 다양한 경험과 노하우를 기반으로 고객에 최적화된 APT 대응 보안관제서비스를 제공하고 있다.

손영우 인포섹 침해사고대응팀장은 "APT공격에 이용될 수 있는 악성코드 은닉 여부에 대한 점검을 통해서 현재의 위협 상태를 점검·진단하는 것이 중요하다"며 "앞으로도 갈수록 지능화·고도화 되는 해킹 위협에 대응하기 위해 취약점 점검 및 자동화된 대응 프로세스 마련 등 전 방위적인 보안관제 서비스 제공으로 APT에 효과적으로 대응한다는 방침"이라고 강조했다.