공격 이전 ‘징후 포착’ 및 ‘역추적’ 가능

[보안뉴스 김태형] 인터넷 보안 전문 업체 KTB솔루션(대표이사 김태봉, www.ktbsol.co.kr)는 사이버테러 선제 대응 가능한 솔루션 신제품(제품명 "KTB 로봇가드 2.0")을 출시했다고 밝혔다.

사용자와 서비스 제공자간 직접적인 인터페이스이자 접점인 웹 애플리케이션에 대한 침해사고 위험성과 보안의 필요성은 더 말할 나위가 없이 중요한 것이 현실이다. 지난 3.20 사이버테러에서도 보듯이 웹서버를 해킹해 악성코드 삽입을 통한 유포지로 삼거나 인증을 우회하여 권한을 탈취하려는 일련의 행위들이 적발된 바 있다.

일련의 국가적인 대형 사고로 사이버테러에 선제 대응하기 위한 공격 이전의 사전 ‘징후 포착’ 및 ‘Pre-Crime Detect’에 국내외에 많은 관심이 고조되고 있다. ‘KTB 로봇가드’는 웹서비스를 대상으로 한 각종 침해 및 위협 행위에 대해 대응함에 있어 기존과는 전혀 다른 새로운 접근 방법을 제시하고 있다.

KTB 로봇가드의 가장 큰 특징은, 기존 보안 체계와 다르게 공격 행위(시그니쳐)가 아닌 접근 주체(행동 패턴)를 식별하여 이를 구분/ 통제한다는 것이다.

즉, 웹서비스에 접근하는 모든 수단이자 주체는 결국 ‘유인’과 ‘무인’으로 구분되며 이에 따라 인가되지 않은 모든 ‘무인’ 접근에 대한 실시간 탐지 및 차단을 자동화하여 공격 발생 이전의 상황에서라도 조기에 선제적 대응을 가능케 한다는 것이다.

웹서비스를 대상으로한 로봇은 무인화된 특정 행위 수행을 목적으로하는 S/W의 총칭이다.로봇 S/W의 종류로는 정보 수집(검색엔진 등) 툴을 넘어서서 취약점 조사/수집 툴, 웹해킹 자동화 툴, 악성코드 유포 목적의 삽입 공격 툴, 서비스거부공격 툴, 정보 유출 툴 등 승인되지 않은 일체의 모든 웹서비스 접근이라 할 것이다.

금번 3.20 사이버 테러에서처럼 사전 준비된 공격은 치밀하게 철저한 작전교리에 입각한 프로페셔널한 전투 행위라 할 것이다. 로봇과 인간의 전쟁을 다룬 영화 ‘터미네이터’를 보면, 로봇이 인간의 생김새를 흉내 내고 피부까지 이식하여 구분이 안되도록 위장하자 인류는 전멸직전의 위기상황으로 치닫는다는 내용이 나온다.

이렇듯 웹서비스를 대상으로한 각종 위해의 요소인 ‘로봇’의 접근은 공격 시그니쳐를 포함하지 않을 경우 기존 보안체계에서는 탐지가 사실상 불가능하다는 공통된 문제점을 지니고 있어 이에 대한 대응책이 요구되던 시점에 순수 국내 기술로 대응책이 제시된 것이다.

주요 기능으로는, 사용자 단말기(PC, 스마트폰 등)에 일체의 에이전트 설치 없이도 모든 접근 디바이스를 식별하고 이에 대한 로봇 S/W 사용한 접근 여부를 탐지케 한다는 것이다.

실시간 탐지된 모든 접근 정보는 자동으로 ‘유인’ 및 ‘무인’(로봇)으로 구분되고 세부정보를 제공하며 관리자 차단 정책에 따라 디바이스별, 패턴별, IP별, 접근횟수와 간격별 등 조건별 자동 및 수동 차단이 가능하다.

더욱이 접근자가 추적 방지 목적의 IP우회(Proxy 등 사용)시에도 최초 출발지의 공인 IP를 0.1초 이내에 추적/ 위치를 표시하는 기능을 포함하고 있고, 노트북이나 스마트폰상에서 이동하면서 다수의 IP를 사용해서 접근해도 해당 단말기를 정확히 식별하고 디지털포렌식이 가능한 이력과 입증 정보를 제공한다.

시스템 구축간 네트워크에 일체의 설정/변경이 필요 없고 물리적 원격지에 분산된 다수의 웹서비스 서버시스템을 중앙집중형 통합 보안관제로 관리할 수 있게 구성되어 있다는 것이 강점이다. 

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>