악성링크로 인한 감염예방 및 C&C 연결차단

[보안뉴스 김태형] 악성코드 감염예방 솔루션전문 기업 트라이큐브랩은 악성C&C서버 접속 차단 기능이 추가된 큐브디펜스(CubeDefense) V2 제품을 출시한다고 밝혔다.

기존에 개발되어 공급중인 큐브디펜스 V1는 취약한 웹사이트를 통해 악성코드를 유포 또는 배포하는 악성URL을 차단하여 PC 사용자가 해당 웹사이트에 방문하는 과정에서 악성코드가 감염되지 않도록 예방하는 기능을 가졌다.

큐브디펜스 V2는 이미 악성코드에 감염된 좀비PC가 C&C서버와 주고받는 통신을 차단함으로써, 감염 이후 발생하는 추가적인 피해를 사전에 차단, 예방할 수 있는 기능을 추가하였으며, 기존 제품보다 성능 또한 더욱 향상되었다.

최근의 악성코드들은 사용자들이 접근하는 웹사이트중 취약한 웹사이트를 악성코드 배포지로 활용하며, 단순한 웹사이트방문만으로 악성코드를 감염시키는 방법을 사용함으로써 불특정다수를 대상으로 한 광범위한 감염과 피해를 시도하고 있다.

하지만 1시간~5시간이내의 짧은 배포주기와 수시로 코드를 변형하는 다변성과 보안제품을 우회하기 위한 다양한 시도 등으로 인해 기존 보안솔루션만으로 대응 하는 데는 많은 어려움 있는 상황이다.

큐브디펜스 V2는 악성코드 탐지분석 전문 기업인 빛스캔과의 공동 협력해 PCDS(Pre Crime Detection System)를 통해 국내외 180만개이상의 웹사이트를 매일 점검해 악성코드 유포 및 경유지로 활용되는 악성URL과 악성파일을 통제하는 C&C서버 정보를 수집하고 실시간으로 큐브디펜스 V2 장비에 적용함으로써 악성코드감염을 예방하고 추가 피해를 예방하는 신개념의 능동적 악성코드대응 솔루션이다.

현재 악성코드 감염예방 솔루션인 큐브디펜스는 공공기관, 학교, 일반기업, 게임사, 포털사, 금융사, 통신사등에 공급되어 설치 운영중이며, 기존 보안솔루션으로 대응하기 어려운 악성코드 감염을 효과적으로 차단하고 있다는 평가를 받고 있다.

큐브디펜스의 향상된 기능으로는 어플라이언스 타입으로 네트워크에 미러링 방식으로 구성되어 설치 및 운영 시 발생할 수 있는 장애를 최소화 할 수 있으며 White List, 예외 IP 기능 등으로 편의성을 더했으며, IP Gathering, 트래픽 통계, 이기종 시스템간의 연동 등을 통해 감염예방 기능을 더욱 강화했다.

또한, 사용자 친화적인 관리 콘솔을 제공함으로써, 관리자는 차단되는 악성 URL을 실시간으로 확인할 수 있으며, 일간, 주간 등 다양한 통계 정보를 통해 기업 내 악성코드의 차단 현황을 일목요연하게 파악할 수 있다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>