[보안뉴스 오병민] 보안전문기업 하우리(대표 김희천)는 최근 이슈인 APT(지능형 지속 위협) 공격을 원천적으로 방어·대응할 수 있는 ‘바이로봇 APT 쉴드(ViRobot APT Shield)’ 제품을 5월 초 선보일 예정이라고 밝혔다. 이 제품은 PC에 클라이언트로 설치해 APT 공격 행위를 탐지하는 솔루션이다.

하우리 측은, 바이로봇 APT 쉴드가 APT 공격 시 반드시 수반되는 행위들을 동적으로 탐지/분석하여 비정상적인 행위를 차단하는 행위기반 탐지기술을 최초로 적용한 APT 방어솔루션이라고 설명하고 네트워크 기반의 어플라이언스보다 APT 방어 탐지력이 더 우수하고 정확하다고 강조한다.

네트워크 기반의 APT 방어솔루션들은 다양한 문서 프로그램, 문서 파일 형식들에 대해 개별적인 분석이 필요하다. 그런데 분석되지 않은 문서 프로그램이나 문서 파일 형식의 경우, 이러한 방법으로는 완벽한 탐지 및 차단을 수행할 수 없으며 알려지지 않은 변종 악성코드에 의한 공격 발생 시 탐지 및 차단에 한계가 있다는 것.

또한 어플라이언스를 이용한 APT방어 솔루션은 고가의 장비를 구입하여야 하고, 매년 장비 감가상각 및 유지보수비용 등으로 사용자에게 큰 부담이 발생한다고 덧붙였다.

바이로봇 APT 쉴드는 문서 프로그램들의 종류, 버전, 파일 포맷 그리고 변종 악성코드 여부에 상관없이 APT 공격을 원천적으로 봉쇄할 수 있으며, 또한 소프트웨어 라이센스 구매방식이므로 경쟁사의 어플라이언스 대비 기능이 우수하고, 비용도  저렴하다는 장점을 설명했다.

하우리 김희천 대표는 “APT 공격에 사용되는 문서 취약점 악성코드는 기존의 패턴 기반의 탐지 방식으로는 근본적인 한계가 있어, 이를 효과적으로 탐지하기 위한 행위기반의 클라이언트 전용 솔루션을 개발하게 되었으며 현재 관련 기술에 대한 특허를 2012년 1월 출원하였다”고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>