[보아뉴스 정규문] APT솔루션 전문기업인 더보안(대표 전익찬)은 효성그룹 계열사인 효성캐피탈에 지속적〮지능형 사이버 공격인 APT(Advanced Persistent Threat])공격에 대응하기 위한 APT 솔루션을 공급했다고 발표했다.

고객의 개인정보, 기업정보 등 악성코드에 의한 내부정보유출을 방지하기 위해 APT 보안시스템을 구축한 것은 캐피탈 업계에서 효성캐피탈이 최초이다.

APT 공격은 기존 보안솔루션으로는 탐지하기 매우 어려운 고도의 지능적이고 지속적인 보안 위협이다. 공격자인 해커가 원하는 목표를 달성할 때까지 여러 방법을 동원해 지속적으로 다양한 침해시도를 하기 때문에 사실상 전통적인 보안방식으로는 방어가 어려운 것이 APT 공격의 특징이다.

특히 APT 공격은 침해시도 시에 알려지지 않은(Unknown) 악성코드를 많이 활용하는데, 이는 대표적인 기존의 보안시스템인 백신에서는 결코 탐지할 수 없다. 백신은 시그니처 기반의 패턴매칭 탐지방식을 사용하기 때문이다. 패턴매칭을 위해서는 우선적으로 악성코드 샘플이 필요한데 알려지지 않은 악성코드는 말 그대로 알려져 있지 않기 때문에 이러한 것이 불가능하다.

효성캐피탈이 구축한 APT 솔루션은 실행분석 기반의 자체 개발한 하이퍼바이저 가상실행엔진(MVX, Multi-Vector Virtual Execution Engine)을 이용해 실시간으로 제로데이 공격 등 알려지지 않은 악성코드를 정확하게 탐지〮차단하는 APT공격을 방어하는 기술이다.

금번 사업을 주도한 효성캐피탈의 김보성팀장은 APT 솔루션 구축에 대해 “이번 APT 솔루션 선정은 제품의 성능과 더불어 얼마나 효과적으로 지능화된 공격에 대응 가능한지, 시장의 검증은 어떠한지 등을 중심으로 제품 선택을 기했다”라고 말했다.

또한, “APT 보안시스템 구축을 통해 알려지지 않은 악성코드를 이용한 악의적인 해킹을 실시간으로 탐지하고 차단하여 고객의 소중한 자산 및 기업내부정보 유출을 사전에 예방하고 캐피탈 업게 최고 수준의 보안시스템을 구축한다”는 입장을 밝혔다.

이와 관련하여 더보안 김흥민 부사장은 “효성캐피탈은 캐피탈에서 최조로 기업내부정보를 노리는 APT 공격에 대응하기 위해 APT솔루션을 구축한 사례”라며 “이를 계기로 앞으로 제 1금융권뿐만 아니라 캐피탈, 보험사 등 금융권을 중심으로 APT 솔루션 구축영역이 넓혀질 것”이라고 말했다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>