2020-08-06 01:10 (목)
[G-PRIVACY 2020] 시큐레터 “문서파일을 통한 해킹 위협과 대응 방안”
상태바
[G-PRIVACY 2020] 시큐레터 “문서파일을 통한 해킹 위협과 대응 방안”
  • 길민권 기자
  • 승인 2020.05.31 13:48
이 기사를 공유합니다

임차성 시큐레터 대표. G-PRIVACY 2020에서 ‘비실행파일(문서)을 통한 해킹 위협과 대응 방안’을 주제로 세션발표를 진행하고있다.
임차성 시큐레터 대표. G-PRIVACY 2020에서 ‘비실행파일(문서)을 통한 해킹 위협과 대응 방안’을 주제로 세션발표를 진행하고있다.

상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020이 5월 28일 더케이호텔서울 가야금홀에서 성황리에 개최됐다.

이 자리에서 임차성 시큐레터 대표는 ‘비실행파일(문서)을 통한 해킹 위협과 대응 방안’을 주제로 세션발표를 진행해 큰 관심을 끌었다.

행정안전부가 지난 3월 발표한 ‘지방자치단체의 망분리 도입을 위한 정보화 전략계획(ISP: Information Strategy Planning)’에 따르면 2020년 지자체별 최적의 망분리 방안을 마련하고 2021년부터 본격적인 망분리에 착수한다고 발표한 바 있다.

임차성 대표는 “망분리 목적을 효과적으로 달성하려면 망연계시 파일 송수신 구간에서 비실행파일 공격(악성문서파일 공격)을 탐지하고 차단할 수 있어야 비로소 공격자의 지능적 APT 공격을 방어할 수 있다”며 “즉 망연계 구간의 악성코드 탐지 없이는 망분리 목적은 달성 될 수 없으며, 실제로 많은 공격과 사고 사례를 접할 수 있다”고 설명했다.

왜냐하면, 2014년 한수원 해킹사고와 카드3사 개인정보유출 사건, 2017년 워너크라이(WannaCry) 랜섬웨어 사건 등, 대형 사건 사고들이 꾸준하게 발생하면서 정부와 기관, 기업들은 그 대안으로 망분리를 선택했지만, 현실에서는 인터넷을 통하지 않으면 어떤 사업도 할 수 없다는 사실 때문에 ‘망분리’로 망을 분리시켜 놓고도 다시 망을 연결할 수 있는 ‘망연계 솔루션’이 필요했기 때문이다.

보안성이 강력한 망연계 솔루션은 외부에서 멀웨어 등 보안위협이 업무용 PC에 들어오는 것을 막아주는 것은 물론, 사용자 PC간 파일 전송 시, 이에 대한 보안성을 보장해야 한다.

임차성 시큐레터 대표. G-PRIVACY 2020 강연시간.
임차성 시큐레터 대표. G-PRIVACY 2020 강연시간.

시큐레터의 망연계 솔루션은 최근 BNK부산은행 망연계구간에서 APT 공격 차단 강화를 위해 시큐레터 제품을 도입한 것을 비롯, 공공기관 중 우정사업정보센터, 한국예탁결제원, 한국인터넷진흥원에 도입되어 활발히 사용되고 있으며, 그 강력한 보안성을 입증하고 있다.

임 대표는 “시큐레터 제품은 특히, 망연계 환경에서 행위 기반 APT 솔루션이 탐지하지 못하는 비실행형 파일, 즉 문서파일을 통한 악성코드 탐지, 진단, 분석, 차단에 타 솔루션 대비 탁월한 장점을 보유하고 있다”고 밝혔다.

그는 이번 G-PRIVACY 2020에서 최근 사이버공격의 상당수를 차지하고 있는 비실행형 악성파일공격을 어떻게 하면 효과적으로 탐지하고 차단할 수 있는지, 또한 이를 통해서 망연계 구간에서 보안성을 강화할 수 있는 기술적 대안을 참관객들과 공유해 큰 호응을 얻었다.

G-PRIVACY 2020 시큐레터 임차성 대표 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★