최근 보안사고 대부분은 APT 공격에 의해 이루어지고 있다. 게임 회사나 특정 포털 사이트에서 APT 악성코드로 인한 개인정보 및 내부 자료 유출이 발생하면서 APT 방어 솔루션에 대한 관심이 높아지고 있다.
 
보안 전문 기업 세인트시큐리티(대표 박희수 www.stsc.co.kr)는 최근 APT(지능형 지속 위협) 악성코드 분석 및 방어 솔루션인 SIMBA-HV를 출시했다고 밝혔다.

 
APT 악성코드는 기존에 알려지지 않은 신⋅변종 악성코드로 이루어져 있어 종래의 시그니처 기반 탐지 솔루션인 안티 바이러스나 바이러스 월 등으로는 대응에 한계가 있다는 지적이 많다.
 
세인트시큐리티에서 새롭게 출시된 SIMBA-HV는 이러한 한계를 보완하기 위한 것으로, 내부 네트워크로 유입되는 신⋅변종 악성코드를 탐지하고 악성코드에 감염된 좀비 PC를 차단하기 위한 솔루션이다.
 
이 기업 관계자는 “악성코드 대응 프로세스를 크게 나누면 수집-탐지-분석-대응의 4단계로 나눌 수 있는데 SIMBA-HV는 이 4가지 프로세스를 자체적으로 모두 지원할 뿐만 아니라 운영 정책에 따라 자동화 할 수도 있다는 데에 강점이 있다”고 설명했다.
 
SIMBA-HV의 특징은 관리 네트워크의 백본에 미러링 방식으로 설치되어 내부 네트워크로 유입되는 악성코드 의심 파일을 파일 재조합 방식을 통해 수집한다. 고속의 패킷 캡쳐 전용 네트워크 카드를 사용해 패킷 손실률이 없고 폐쇄망에서도 수집이 가능하다는 장점이 있다.
 
특히 APT공격 악성코드의 주를 이루고 있는 문서형 악성코드(PDF, MS-Office, 한글)나, 이메일에 첨부되어 유입되는 악성코드도 수집이 가능하기 때문에 APT공격 악성코드의 위협에도 안심할 수 있다.
 
세이트시큐리티 SIMBA-HV는 수집된 파일은 정적, 동적 분석 기법을 사용해 악성 여부를 판별하고 있다. 특히 커널 레벨에서 이루어지는 행위 모니터링은 악성코드를 정확하고 정교하게 분석해 위험도를 산정하며 날로 증가하는 Anti-VM 악성코드 분석을 위해 가상환경 탐지 무력화 기능을 탑재한 것이 특징이다.
 
또 향후에는 세인트시큐리티 클라우드 센터에서 제공하는 Antivirus Cross-check 서비스와 연동해다양한 Antivirus 제품에서의 탐지 가능 여부를 제공할 예정이다.
 
CC인증(EAL2)까지 획득한 SIMBA-HV는 현재 국가 주요 기관, 연구소, 대형 통신사, 민간 기업 등에 도입되어 운영 중이며 알려지지 않은 악성코드를 찾는데 활용되고 있다.
 
박희수 세인트 시큐리티 대표는 "최근 보안 이슈가 많이 발생했음에도 불구하고 여전히 대부분의 기업들은 특정 타깃을 공격하는 APT 악성코드에 취약하다. SIMBA-HV는 알려지지 않은 보안위협을 사전에 방지하는 특화된 솔루션이 될 것"이라고 밝혔다.
[데일리시큐=길민권 기자]