Q. 진화하는 APT 최적의 대응체계 구축방안 솔루션으로 엔드포인트의 행위에 대한 체계적인 분석으로 APT 대응이 가능한 솔루션들이 많이 개발되고 있습니다. 이것으로 어느 정보의 분석이 가능한지, 또 방어가 가능한지, 그 연관성이 궁금합니다.

A-1. 악성코드가 엔드포인트 단을 공격해도 결국 얻고 싶어 하는 것은 정해져 있습니다. 행위기반 분석은 이렇게 정해진 리소스에 접근하는 패턴을 분석하고 나아가 이를 차단할 수 있는 데이터를 생성해 줍니다.

(박찬주 노브레이크 수석/root.mahanaim@gmail.com)

A-2. USB를 통한 감염을 생각하면 이해가 빠를 것 같습니다. 네트워크 이상 징후만으로 확인할 수 없는 공격들도 많기 때문에 에이전트(Agent) 설치 등을 통해 엔드포인트 분석을 병행하기도 합니다. 이 경우 PC에 설치된 악성 프로그램 현황 정보를 비교적 자세히 분석할 수 있으며, 차단을 훨씬 용이하게 합니다.

(강정훈 11번가/jhkang@sk.com)

A-3. 악성코드들이 시스템 계정 또는 사용자 정보를 탈취하기 위해 특정 레지스트리(registry)에 접근하거나 새로운 파일을 생성하거나 서비스 등록을 하는 행위들을 원천 차단할 수 있습니다. 일례로 소프트캠프의 실데스(SHIELDEX)는 외부에서 유입된 파일이 시스템 중요영역에 접근하는 행위를 차단하여 내부시스템을 안전하게 보호할  수 있습니다.

(조태희 소프트캠프 R&D 기획조정실 차장 /thcho@softcamp.co.kr)

[민세아 기자(boan5@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>