<공공금융 보안솔루션 컨퍼런스> 트루컷시큐리티 “이젠 악성행위 차단이다”

아주경제 송종호 기자= 트루컷시큐리티(대표 심재승)는 APT 공격으로 보안 솔루션이 뚫릴 수 있다는 전제에서 다시 시작해야 한다고 강조한다.

심재승 트루컷시큐리티 대표는 “APT 공격을 막아애는 최종 대안은 사용자 입력행위기반 탐지 매커니즘에 이한 역접속 차단”이라며 “엔드포인트 구간에서 사용자 모르는 역접속 차단을 실행할 수 있다”고 말했다.

트로이컷은 정보 보안은 나가는 것을 일단 다 막아낸 뒤 사용자가 직접 컴퓨터를 조작해 내보내는 것만 허용한다면 사용자 모르게 나가는 것은 있을 수 없다고 주장한다. 이는 입력장치를 통한 명령을 받아야만 작동을 하는 컴퓨터의 동작 원리를 갖고 있어 공격자는 공격 목표를 집적 조작하지 못하는 한계를 지니고 있기 때문이다. 이를 통한 사용자입력 행위기반 차단으로 APT 공격에 대응할 수 있다고 트루컷 관계자는 전했다.

심 대표는 이날 APT 공격차단 시연을 선보였다. 첫 번째로 감연 시연을 선보였는데 여기서 업무PC가 악성코드에 감염돼 좀비PC가 될 때 기존 방어 제품들이 이를 제대로 탐지해 차단하는지 검증했다. 이를 통해 모든 피해는 감염으로부터 시작된다는 경각심을 일깨웠다. 이어진 시연에서는 APT 공격의 주목적이고 최대 피해 공격인 자료 유출을 실시간 차단하는 것을 선보였다. 트로이컷은 사용자 조작 없이 파일이 유출되는 순간에 이를 차단하며 성능을 여과없이 증명했다.

이밖에 최근발생한 금융사고인 파밍에 대한 차단 시연도 이뤄졌다. 트로이컷은 시연을 통해 사용자가 업속하고자 하는 원래 사이트가 아닌 다른 사이트로 접속될 경우 이를 차단하는 기능을 선보였다.

심 대표는 “트로이컷은 최근 발생한 금융 사고인 파밍, 서버파괴 공격, 업무PC 파괴 등의 시도를 모두 차단하고 방어하는 기능을 갖추고 있다”며 “이밖에도 다양한 전산망 공격에 대한 방어 기능을 구비하고 있다”고 말했다.