[보안뉴스 장성협] 최근 게임 및 포털사에 ‘지능형 지속가능 위협(APT)’ 관련 해킹사고가 잇따르고 있다. 하지만 현재의 보안관제 방식만으로 이러한 위협을 효과적으로 막을 수 없다는 지적이 나오고 있다.

이미 내부 시스템을 파악한 공격자와의 통신으로 수시로 변종하며 해당 취약점 패치가 나오기 전에 제로데이 공격 등의 신종 악성코드(봇)를 막는 것은 기존의 패턴(시그니처) 기반 백신과 네트워크 보안장비만으로는 한계가 있기 때문이다.

이를 보완하기 위해서는 ‘역접속(Reverse Connection)’하는 아웃바운드 트래픽까지 ‘행위 기반’으로 관제하며 실시간 분석이 가능한 능동형 ‘행위기반’ 방어체제 구축이 시급하다는 지적이다.

이에 보안뉴스에서는 김운봉 루멘소프트 실장을 만나 능동형 행위기반 좀비PC 탐지 및 차단 장면을 시연을 통해 영상에 담았다.

[장성협 기자(boantv@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>