실시간 뉴스



보안기업들 "지능형지속위협 공격 막아라"


SGA솔루션즈 등, APT 대응 솔루션 출시 등 대응 분주

[아이뉴스24 성지은기자] 지능형지속위협(APT) 공격에 대응하는 보안 기업들의 움직임이 분주해졌다.

고도화된 APT 공격이 증가하자 보안 기업들이 대응 솔루션을 내놓는 등 보안 강화 방안을 마련하고 나섰다.

20일 보안 업계에 따르면, SGA솔루션즈, 이스트시큐리티, 지란지교시큐리티 등이 APT 위협에 대응하고 있다.

APT 공격은 표적을 정해 공격 기회를 엿보고, 수개월에서 수년간 정보시스템을 조작·통제해 정보를 유출하거나 데이터를 침해하는 사이버 공격을 말한다.

최근 발생한 일련의 사이버 공격은 APT 공격인 것으로 나타났다. 2만여명의 고객정보가 유출된 인터파크 사건, 150여대의 호스팅 서버가 랜섬웨어에 감염된 인터넷나야나 사건 등이 대표적 사례다.

APT 보안은 사용자의 부주의, IT 인프라의 보안 취약점 등 빈틈을 노려 교묘하게 공격하기 때문에 통합적인 보안 전략이 필요하다.

이에 SGA솔루션즈는 인공지능(AI)·빅데이터 등 최신 기술이 통합적으로 적용된 APT 특화 솔루션 '센트리 APT'를 올해 하반기 내놓고 APT 위협을 차단한단 목표다.

SGA솔루션즈에 따르면, 센트리 APT는 PC 등 엔드포인트와 서버 등 시스템 영역의 정보를 수집해 AI 기반으로 이상행위를 탐지하고 실시간으로 대응한다.

현재 회사는 위협정보를 수집·분석·공유하는 인텔리전스 체계를 고도화하고 있으며, 인텔리전스 역량을 강화하기 위해 악성코드 침해·분석에 특화된 '엔큐브랩'의 기술 자산을 인수했다.

최근 글로벌 APT 보안 기업 파이어아이와 총판계약을 체결하기도 했다. SGA솔루션즈는 파이어아이의 APT 보안 솔루션 '파이어아이 HX'를 공급하고 기술지원을 진행하며, 향후 APT 분야에서 시너지를 추구할 계획이다. 센트리 APT도 파이어아이와 경쟁하는 제품이 아닌 공조하며 보완하는 APT 보안 솔루션이란 게 회사 측 설명이다.

최영철 SGA솔루션즈 대표는 "APT 대응 솔루션 시장은 2010년도에 아예 없었던 시장인데 급격하게 성장해 향후 2년 후 700억원에 달할 것으로 예측된다"며 "현재 국내 IT 기업 중 APT 시장에 적극 대응하는 기업이 없는데, 이 시장에서 이익을 창출할 계획"일고 말했다.

이스트시큐리티는 지능형 APT 대응 솔루션 '아이마스'로 위협 역량을 강화하고 있다. 아이마스는 악성으로 의심되는 파일이나 주소(URL)를 정적·동적 분석해 악성코드 분석을 자동 수행하고, 분석 결과를 보고서 형태로 관리자에게 제공한다.

이스트시큐리티 관계자는 "아이마스는 최신 악성코드 트렌드가 적용된 데이터베이스(DB)를 업데이트하고 딥러닝을 통해 지속적으로 고도화해 APT 공격에 대응한다"며 "아이마스는 보안 위협 대응 속도를 높이는 등 다양한 이점을 제공한다"고 설명했다.

현재 아이마스는 경찰청, 금융보안원, 한국인터넷진흥원(KISA) 등 공공기관에 공급됐다. 앞으로 이스트시큐리티는 AI를 활용한 분석 엔진을 적용해 신변종 악성코드에 대한 탐지·분석력을 높인 '아이마스 클라우드' 서비스도 출시할 예정이다.

지란지교시큐리티의 경우, 콘텐츠 악성코드 무해화(CDR) 소프트웨어 개발 도구(SDK) '다큐제트'를 통해 문서기반 APT 공격에 대응한다.

CDR은 문서 내 잠재된 악성콘텐츠를 원천 제거한 뒤 안전한 콘텐츠만 재가공해 내부로 들여보내는 기술이다. 기존 메일 보안 솔루션 등과 연동할 시 메일 APT 공격 등을 차단하고 보안을 강화할 수 있다는 게 회사 측 설명이다.

현재 지란지교시큐리티는 기존 고객을 대상으로 컨설팅을 하고 있으며 고객사 보안 제품과 이를 연동하기 위한 검토를 진행 중이다. 현재 다큐제트에 적용된 CDR 기술은 특허출원을 완료한 상태로, 연내 어플라이언스 모델을 출시할 계획이다.

성지은기자 buildcastle@inews24.com






alert

댓글 쓰기 제목 보안기업들 "지능형지속위협 공격 막아라"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스