[보안뉴스 정규문] 네트워크 보안 및 분석 전문기업인 징코스테크놀러지(대표 채연근, www.gingkos.co.kr)와 파이어아이(지사장 전수홍, www.fireeye.com)는 잠재고객 대상으로 반나절로 APT 점검 서비스 프로모션을 시작하여 고객으로부터 대단한 반향을 일으키고 있다.

실제적인 고객사의 PoC는 보통 2~4주 정도가 소요되어 인력지원은 물론 설치부터 분석 리포팅까지의 시간이 필요하다.

최근의 공격자들은 기존의 보안장비로는 탐지가 불가능한(알려지지 않은 악성코드를 이용해) 해킹을 시도하기 때문이다. 이 때문에 이미 운영 중인 시그니처 기반의 보안 솔루션으로는 이러한 공격을 탐지 및 차단을 할 수 없게 된다. 또한 바로 이 틈을 이용해서 지능적인 악성코드 공격이 발생하게 된다.

한 보안 보고서에 따르면 대부분 내부 인프라 침해 발견 사실까지 약 229일 걸린다고 한다. 뿐만 아니라 63% 조직이 자체발견이 아니라 외부로부터 침해를 받았다는 사실을 통보 받게 된다. 이 조직 모두는 최신 백신을 가지고 있었다. 침해 사실을 발견하기까지 이 정도 기간이면 내부 정보가 모두 유출된 이 후일 것이라고 본다.

따라서 더 늦기 전에 내부 인프라 상에서 알려지지 않은 악성코드 공격으로 인한 침해 사고 여부 및 대응 방안에 대해 확인해 보아야 한다.

이번 무상 점검 프로모션인 APT 점검 서비스는 파이어아이 특허 기술인 알려지지 않는 C&C 통신 탐지 및 웹 익스플로잇, 신종 악성코드 탐지 기술을 이용하여 진행되며 웹 Malware Protection 솔루션인 NX 제품군에 한정하여 절차는 다음과 같이 진행하게 된다.

△ APT 점검 진행 내용 설명

△ 장비 설치

△ APT 공격방식 및 대응 기술 소개(시연 포함)

△ 로그 수집

△ APT 점검 종합 리포트 제출

△ 질의응답

짧은 시간 안에 전문 기술진의 서비스를 통하여 고객은 자사의 알려지지 않은 C&C 통신을 동반한 공격 징후/감염 호스트·악성 C&C 도메인/고객 사 A/V에서 탐지 못하는 악성코드/정보 유출 형 악성 코드 현황/APT, Exploit, Zero-day 감염 현황을 확인하게 된다.

채연근 대표는 “이번 프로모션은 대기업 보다는 중견·중소기업에 알맞은 행사이고 파이어아이의 탁월한 성능과 징코스테크놀러지 기술진의 착한 서비스를 통해서 고객의 악성코드 감염여부 파악과 아울러 방안을 도출하는데 전향적으로 지원을 아끼지 않겠다”고 강조했다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>