A-1. 가상 환경에서 의심스러운 파일이 어떻게 동작하는지를 파악할 수 있는 샌드박싱 기술은 APT 대응에 활발히 이용되고 있는 기술입니다. 그러나 샌드박싱 기술은 악성코드 분석에 중점적으로 이용되는 기술이기 때문에 네트워크 솔루션, 포렌식 솔루션, 이벤트관리 등 다른 보안솔루션들과 협업을 통해 다계층에서 위협 정보를 실시간 수집하고 분석이 이뤄져야 APT 공격에 효과적으로 대응할 수 있습니다.

(황보성 한국인터넷진흥원
팀장 /hbs2593@kisa.or.kr)

A-2. 사용자 프로파일링, 빅데이터를 통한 사용자, 네트워크 분석, 외부로 나가는 트래픽 분석, Digital 덫 등 다양한 기술들이 있습니다. 전체 운영체제, 네트워크, 애플리케이션을 빅데이터를 사용해 자세하게 분석하는 것이 현재로서는 가장 좋은 방법이라고 봅니다. 하드웨어를 사용한 운영체제 Integrity 확인이 가장 좋은 방법 중에 하나라고 생각합니다.