• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

보안관리자들은 악성코드에 대항하는 방어층을 의지한다 2007.05.23

2007 Readers┖ Choice Award (2)


당분간 페이스 유지하기


대학교의 보안관리자보다 멀웨어의 위험성에 대해 더 잘 아는 사람은 없다. 대학 컴퍼스에서 잭 세우스(Jack Seuss)와 같은 CIO들은 종종 수천개의 컴퓨터에 대한 안전문제와 맞닥뜨린다.


메릴랜드 대학의 IT 부사장은 “묘책과 같은 해결책은 정말 하나도 없다”고 말했다. 멀웨어 방어에는 복합적인 접근법이 요구된다. 세우스는 대부분의 캠퍼스 데스크톱을 담당하는 호스트 침입방지 시스템을 사용해왔다.


또한 그는 윈도 머신 대부분에 탑재된 패치 업데이트도 자동화했고 캠퍼스 전역에 분배된 안티바이러스, 안티스파이웨어 소프트웨어에 기능을 부여했다. 그 다층 방어 전략의 일부는 사용자에 대한 인식을 포함한다. 승리를 확실히 선언할 수는 없는 반면에 많은 보안관리자들이 멀웨어를 따라잡기 위해 현재까지는 잘 해왔다고 느끼고 있다.


대학의 정보보안이사인 글렌 힐(Glenn Hill)은 “지난 가을이 내가 노스이스턴에 있었던 6년 중 가장 원활한 시기였다”고  말했다. 이런 영향력은 활발하게 컴퓨터를 보호하고 다른 어느 때보다도 멀웨어를 피하기 위해 노력하는 학생들과 관리자들의 몫이라고 말한다.


플로리다 디스트릭트 내의 테일러 카운티 스쿨의 네트워크 매니저인 존 혼버클(John Hornbuckle)은 얼마간 소동을 겪지 않았지만 아직까지 안심할 수 없다. 그는 “단지 지금 비교적 안전하다는 것이 내일도 그럴 것을 의미하진 않는다”고 말했다.


멀웨어의 비밀스런 특징으로 인해, 중요한 문제는 불량요소들을 실질적으로 찾아내는 것이다. RIT(Rochester Institute of Technology)의 정보보안 관리자인 짐 무어(Jim Moore)는 “멀웨어의 한 조각은 이것 혹은 저것의 특성을 지니고 있을 수 있다. 만약 그것이 변형체라면 멀웨어 A나 멀웨어 B의 변형일까? 아니면 누군가가 하나의 조각과 다른 한 조각을 취하기 위해 근사한 아이디어를 얻은 것일까?”라고  말했다.


또 하나의 안티멀웨어 기술이 지닌 장애물은 서명기반 설계다. 이런 제품들을 물리치기 위해서 멀웨어를 만든 사람이 해야 할 모든 일은 그의 제품이 업데이트된 서명이 배포되는 것보다 더 빨리 분배되도록 해야 한다. 바이러스 변종의 기하학적 확장으로 인해 많은 사람들이 알려진 바이러스 특징과의 대조를 통해서보다는, 불량 시스템과 응용프로그램 동작을 감시함으로써 바이러스를 찾아내는 학습형 기술을 더 찾고 있다.


최근의 양키 그룹 보고서에 따르면, 프레브스, 사나 시큐리티, 써드 브리게이드, 디터미나 같은 판매자들은 이런 기술분야에 특화되어 IBM 인터넷 보안시스템즈, 시만텍, 시스코, 맥아피 같은 대형 판매자들과 경쟁한다.


무어는 “나는 프로세스와 데이터 흐름을 기준선으로 하고, 이상을 감지하는 도구가 필요하다. 학습형에서 부터 비실행 비트 구조까지 그것을 위한 많은 방법이 있다. 좋은 판매자가 많이 있지만 완벽한 것은 없다”고 말했다. 멀웨어 제조자와 안티바이러스 판매자들은 지속적으로 서로를 이기기 위해 노력하고 정보보안 관리자들은 가능한 수단을 통해 할 수 있는 최선을 다한다. 세우스는 “우리는 남겨두기까지 한다”고 말했다.


GUIDANCE

서명기반 제품들에 대한 투자는 중요한 부분으로 남아있지만 기업들은 알려지지 않은 공격을 물리치기 위한 화이트리스팅과 동작차단 기술을 고려하기 시작했다.


움직이는 목표

다양한 접근법을 통해서 안티멀웨어 제품들은 악성코드로부터 단말기, 네트워크 주변기기, 이메일, 응용프로그램 등 기반시설의 다양한 부분들을 방어한다.

Size

2006년 기업시장 규모 / 26억 달러, 안티스파이웨어 / 4억 4천만 달러, 호스트침입 방지, 기능차단 / 8500만 달러 (양키 그룹)

Maturity

구축

Leaders

맥아피, 시만텍, 트렌드 마이크로

Contenders

CA, ESET, F-시큐어, 카스퍼스키 랩, 팬더, 소포스

Innovation

개선개발자들은 서명기반보다는 학습형, 동자차단, 대량 정보와 화이트리스팅에 더 초점을 맞추고 있음. 또한 판매자들은 더 통합된 안티멀웨어 패키지를 만들어내기 위한 방안 구상

Disruptions

발견적 지도법이 최근의 것이지만 양성오류가 문제임. 또 하나의 대안인 화이트리스팅에는 파일의 철저한 분류가 요구됨. 양질의 응용프로그램을 규정하는 것 또한 도전과제

Copyright ⓒ 2006 Information Security and TechTarget

 

[월간 정보보호21c 통권 제81호(info@boannews.com)]

             

             <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>