지능형 지속위협 대응시스템 이달 중 구축해 다음 달부터 정상 가동

[보안뉴스 박미영 기자] 제주도는 사이버 위협에 효과적으로 대응하기 위해 ‘지능형 지속위협(APT) 대응시스템’을 구축, 운영한다고 밝혔다. 지능형 지속위협(APT : Advanced Persistent Threat)은 조직이나 기업을 표적으로 정한 뒤 장기간에 걸쳐 다양한 수단을 총동원하는 지능적 해킹 방식이다.

제주도는 오는 17일까지 시스템 구축을 완료해, 약 보름간의 시험 운영을 거쳐 5월부터 정상 가동할 계획이다.

최근의 사이버 위협은 과거와는 달리 다양한 형태와 루트를 통해 발생하고 있으며, 갈수록 지능화·조직화된 형태를 띠고 있다. 제주도에서는 내부 정보자산에 대한 사이버 위협에 대한 대응은 지속적으로 실시하고 있지만, 이는 사후 대응에 치중돼 있어 사전 대응은 미비한 실정이다. 제주도는 이에 기존 보안시스템(백신 프로그램V3)과 연계한 ‘지능형 지속위협(APT) 대응시스템’을 구축해 사전 대응체계를 구축할 방침이다.

기존 보안시스템을 우회하는 ‘알려지지 않은’ 악성코드의 탐지 및 분석을 위한 ‘네트워크 샌드박스’ 시스템을 도입하고 △USB 메모리 등 사용자 PC를 통해 유입되는 악성코드의 실시간 탐지·분석 및 대응을 위해 기존 보안시스템과의 연계 구축 △악성코드 의심 파일에 대한 신속한 대응체계 구축 △탐지된 위협 정보를 통합로그 수집·분석 서버로 전달해 통합 모니터링 체계를 갖출 예정이다.

제주도는 ‘지능형 지속위협(APT) 대응시스템’ 구축을 통해 알려지지 않은 사이버 위협에 사전에 대응하고, 엔드포인트 보안시스템과 연계해 운영 효율성 및 보안성이 극대화될 것으로 기대하고 있다.

제주도 노희섭 미래전략국장은 “최신 보안위협과 침해사고에 대해 관심을 갖고 이를 토대로 지속적으로 내부 환경을 점검하는 노력을 기울여 나가겠다”고 밝혔다.
[박미영 기자(mypark@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>