트렌드마이크로 ‘좀비PC 발생 확산 방지대책’ 발표

[보안뉴스 오병민] 트렌드마이크로 김승준 차장은 11월 29일부터 30일까지 양일간 개최되는 ‘제4회 통합정보보호 구축전략 컨퍼런스(ISEC 2010)’의 첫날 A 트랙 첫 번째 강사로 나서 “봇의 지능적인 진화와 수많은 변종의 양산 등으로 인해 기존 보안 제품들의 한계가 드러나고 있다”면서 “기존의 보안대책으로는 좀비PC의 확산을 막을 수 없다”고 비판했다.

 

삼성동 코엑스 그랜드볼룸에서 개최된 제4회 통합정보보호 구축전략 컨퍼런스(ISEC 2010)는 행정안전부와 지식경제부, 방송통신위원회가 주최하고 한국산업기술평가관리원과 보안뉴스가 주관하는 행사다.

 

김승준 차장은 기존 네트워크 보안이 △사용하지 않는 특정포트를 차단하거나, △패킷 스크니쳐를 통한 패킷 차단, △비정상 트레픽에 대한 차단, △비정상 트래픽에 대한 우회 처리 등의 방법을 이용하는 것이 대부분이었다고 설명했다. 그러나 정상적인 포트를 통한 악성 행위 처리 문제와 오탐으로 인한 과도한 긍정오류 및 부정오류(False Positive & Negative)에 대한 이슈가 문제로 제기되고 있다고 덧붙였다.

클라이언트 보안의 경우는  △OS패치 업데이트와 △백신설치 및 업데이트, △시그니처를 통한 감염PC 진단 치료, 데이터 암호화 등을 이용하고 있지만, 악성 행위나 악성코드가 안티바이러스의 패턴에 포함되지 않은 경우나 정상적인 포트를 이용한 정보 유출, 알려지지 않은 악성코드 치료 문제, C&C서버로의 주기적인 접속, 악성사이트로 높은 빈도를 가지고 계속해서 접근시도 등의 문제점이 나타나고 있다고 설명했다.

김 차장은 “시그니처나 패턴 방식의 기존의 보안솔루션은 새로운 보안 위협에 대응할 수 없다”면서 “트래픽 차단 및 우회도 중요하지만 근본적인 문제를 해결하는 것이 중요하다”고 주장했다.

이어 그는 “제로데이를 이용한 알려지지 않은 악성코드는 클라우드를 통해 실시간 처리가 필요하며, 네트워크 상관관계 분석을 통한 알려지지 않은 봇행위 탐지와 추가 분석이 필요하다”면서 “트렌드마이크로의 TMS는 이런 기능을 통해 좀비PC의 확산을 막을 수 있다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>