지속적인 위협 정보 분석 통해 2차 피해 확산 방지에 총력

[보안뉴스 김태형] 위협관리시스템(TMS, Threat Management System) 전문 기업 코닉글로리(대표 조명제)는 자사의 TMS 제품과 자사의 침해대응팀(CERT: Cyber Emergency Response Team)의 공격 분석 역량을 발휘하여 추가적인 국내외 정보를 신속하게 분석 배포하고 있다고 26일 밝혔다.

조명제 대표는 “6.25 사이버테러와 관련된 지속적인 위협 정보 분석을 통해 2차 피해 확산 방지에 총력을 기울이고 있으며 이번 사건의 2차 피해를 막기 위한 악성코드 분석과 관련된 자세한 분석 보고서를 TMS 고객에게 이미 전달한 상태이며 추가 피해를 막기 위해 유관기관과의 협조를 통해 최선을 다하고 있다”고 밝혔다.

코닉글로리의 CERT에서 제공하는 분석 내용에는 관련 악성 프로그램의 유포 과정 및 공격 방법 등에 대한 상세 정보와 해당 공격을 탐지할 수 있는 시그니처가 포함되어 있다.

이번 6.25 사이버테러에 사용된 공격은 좀비 PC들을 이용한 대량의 트래픽을 유발하는 DDoS 공격뿐만 아니라, 국내의 웹사이트에 공격 스크립트를 게시하고 해당 페이지를 다수의 사용자들이 접속만 하여도 공격을 하고자 하는 서버에 대량의 트래픽을 유발하도록 설계되었다.

현재 6.25 사이버테러 분석 및 공격 대응 업무를 총괄하고 있는 연구본부 박현도 박사는 특정 공격 방법을 이용한 공격이 성공했을 때는 많은 스크립트키드(자신이 프로그램 즉 스크립트를 직접 제작하지 않으면서 인터넷에 돌아다니는 여러 해킹 툴을 사용하여 범죄를 하는 사람)들의 2차 공격이 전방위적으로 발생될 가능성이 상당히 높다”면서 “피해를 최소화 하기 위해서는 2차 공격에 대비해야 하며, 공격 탐지 및 차단을 할 수 있는 정책(룰 및 시그니처 등)을 보안 시스템에 설정하여 2차 공격을 차단하는 것이 피해를 줄일 수 있는 최선의 방법”이라고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>