외부 유입 파일에 대한 격리·검역·감시·통제·차단 기능 제공

[보안뉴스 김태형] 보안 전문 기업 소프트캠프(대표 배환국, www.softcamp.co.kr)는 3.20 사이버테러 이후 외부에서 유입되는 악성코드 및 APT(지능형 지속 위협, Advanced Persistent Threats) 공격에 대응하기 위한 신개념의 솔루션을 출시했다고 밝혔다.

이번에 새롭게 선보이는 소프트캠프의 상시방역시스템 ‘씨큐엠에스(CQMS:Constant Quarantine Monitoring System)는 일반적인 기업의 외부인 출입 보안 체계의 주요한 5가지 기능 및 관리 방안을 시스템적으로 구현했다.

CQMS는 외부에서 유입되는 파일에 대한 격리·검역·감시·통제·차단 등의 조치를 취할 수 있는 새로운 개념의 보안 제품으로 APT 및 악성코드 공격에 근본적으로 대처할 수 있는 솔루션이라는 것이 회사 측의 설명이다.

또한 소프트캠프 관계자는 “현재 패턴 분석이나 행위 기반 분석에 기반한 백신 및 악성코드 대응 솔루션들이 시장에 선을 보이고 있으나, 실행 시점의 대응에 그쳐 지속적인 감시가 되지 않아 최근의 APT 공격과 같은 장기 잠복 후의 활동에 적절히 대응하지 못하는 단점이 있고, 지속적인 감시를 위해서는 비용 상승이나 성능의 급격한 하락을 감수해야 하는 문제점이 있었다”고 설명했다.

이어서 그는 “이에 반해 CQMS는 USB나 이메일 등을 통해 유입되는 다양한 유형의 파일에 대해 유입 시점부터 폐기 시점까지 각 파일의 전 Life Cycle에 대한 지속적이면서도 상시적인 관리가 가능하다는 점에서 APT 공격뿐만 아니라 향후의 예상치 못한 새로운 위협에도 효과적으로 대응할 수 있다”고 강조했다.

회사 측에 따르면 CQMS는 마이크로 가상 머신(Micro-VM) 기술을 통해 격리된 환경(V-Room)을 제공함으로써, 사용자의 실제 컴퓨터에 저장이 불가능하며 1회성 열람 이후 가상 환경 자체를 삭제해 잠재적인 위협이 될 수 있는 가능성을 근원적으로 제거한다는 것이 특징이다.

이와 함께 외부에서 유입된 파일에 식별자 부여와 지속적인 행동 감시, 그리고 컴퓨터 내의 통제구역에 대한 접근 차단으로, 돌발적인 위협 행위에 대해서도 근본적인 안전망을 제공한다.

이러한 통제 구역에는 3.20 사이버테러 시에 문제가 되었던 MBR(마스터 부트 레코드)과 함께, OS 시스템의 주요 정보, 서버, 네트워크 영역 등, 고객의 필요에 따라 다양한 설정이 가능하다는 것.

배환국 소프트캠프 대표는 “기존에는 문서보안·영역보안 등 내부 자료의 유출을 방지하는데 주력했다면, 이제는 외부에서 유입되는 위협 요소까지 방어하는 솔루션을 출시함으로써 주요 정보자산 보호를 위한 총괄적인 제품 라인업을 완성했다”면서 “CQMS는 금융권, 공공 기관, IT 개발업체 등 다양한 산업에서 활용이 가능하고, 특히 최근 수요가 급증하는 망분리 솔루션을 도입하는 기업에 대해서도 효과적인 연계가 가능하다”고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>