[성지은기자] SK인포섹은 인터넷 네트워크를 통해 이뤄지는 지능형지속위협(APT) 공격을 탐지·차단하는 'nAPT 인사이트' 솔루션을 출시했다고 23일 발표했다.
nAPT 인사이트는 보안 패치가 나오지 않은 취약점을 공격하는 '제로데이(Zero Day)', 웹사이트 방문만으로도 악성코드에 감염되는 '드라이브 바이 다운로드(Drive-By Download)' 등 인터넷 네트워크의 취약점을 이용해 장기간에 걸쳐 일어나는 APT 공격을 탐지·차단한다.
nAPT 인사이트는 APT 공격의 주요 수단인 도메인(URL), 인터넷프로토콜(IP), 포트, 플래시, 파일 등의 웹 구성 정보를 추출, 정적·동적 분석으로 실제 위협을 탐지한다. 국내외 인텔리전스 위협 평판 정보를 통한 정적 분석 기능, 샌드박스 기술을 이용한 신종 악성코드 동적 분석 기능을 제공한다.
아울러 업계 처음으로 '위협 정형화(Threat-Normalization)'라는 새로운 분석 기법을 도입, 위협 이벤트 뒤에 숨어 있는 공격을 탐지한다.
위협 정형화란 각각의 위협 이벤트를 수집하고, 위협의 상관관계를 시각화해 보여주는 것을 말한다. 1차 분석이 완료된 위협 이벤트의 속성을 파악한 뒤, 연관 있는 이벤트의 조합을 '케이스 1', '케이스 2', '케이스 3' 등으로 사례화해 APT 공격의 전체 흐름을 읽고, 실제 위협 요소를 가려낸다.
SK인포섹 관계자는 "APT 공격은 장기간에 걸쳐 여러 차례 공격이 이뤄지기 때문에 개별 공격자의 시간차를 누적 관리해 이들 공격 간의 상관관계를 분석하는 것이 핵심"이라며 "위협 정형화 분석 기법을 활용하면, 위협 이벤트 속에 숨어 있는 실제 위협 요소에 대한 파악이 용이해져 APT 공격에 대한 선제적 대응이 가능하다"고 말했다.
조봉찬 SK인포섹 관제사업부문장은 "현재 APT 대응 트렌드가 예방과 탐지에서 '얼마나 신속 정확하게 실제 위협 요소를 분석해 찾아내느냐'로 바뀌고 있다"면서 "SK인포섹은 심층 분석 기반의 APT 대응 프레임워크를 갖추고, 고도화된 지능형 위협에 대응해 나갈 것"이라고 말했다.
한편, SK인포섹은 빅데이터와 인공지능(AI) 기반의 심층 분석 체계를 단계적으로 마련, 고도화되고 있는 지능형 공격에 대응한다는 계획이다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기