[K-CTI 2022] 엑사비스 “제로데이 기간내 보안 위협, 어떻게 대응해야 하나”(영상)

K-CTI 2022. 이시영 엑사비스 대표가 ‘Log4j 공격 보안위협 사례 분석’을 주제로 강연을 진행하고 있다.

대한민국 사이버위협·침해사고대응 인텔리전스 컨퍼런스 K-CTI 2022가 2월 22일 300여 명의 공공, 금융, 기업 정보보안 실무자들이 참석한 가운데 코로나19 방역수칙을 준수하며 성황리에 개최됐다.

이 자리에서 이시영 엑사비스 대표는 ‘Log4j 공격 보안위협 사례 분석’을 주제로 강연을 진행했다.

이시영 대표는 “로그4j 취약점은 보안 역사상 최악의 취약점이며 해결에 수년이 걸릴 것으로 예상한다”며 “로그4j 취약점은 기업 홈페이지 등 인터넷 서비스 운영·관리를 위해 접속기록이나 개발 과정 등 각종 로그 기록을 남기기 위해 많이 쓰는 오픈소스소프트웨어인 ‘로그 4j(Log4j) 보안 취약점 공격으로 최상위급 경계령이 내려지면서 기업들의 대응 속도도 빨라지고 있다”고 말했다.

이어 “엑사비스는 넷아르고스 고객사 사이트에서 회귀보안검사 시간상의 보안사각 검사) 리포트 확인 결과, 로그4j 탐지정보와 패치가 적용되기 며칠 전부터 이미 다수 공격자들이 제로데이 침투를 한 것이 발견되었고, 이후 로그4j 변종 위협에 대한 탐지정보가 새로 나올 때 에도, 이미 제로데이 침투가 있었던 것으로 파악되고 있다”고 덧붙였다.

그는 넷아르고스를 활용한 시간상의 보안사각 검사와 운용상의 보안사각 검사에 대해 상세한 설명을 이어가며 “보안사각을 통한 제로데이 침투는 100% 성공하며, 침투 여부를 인지할 수도 없다. 제로데이 기간에 이루어지는 보안 위협 침투는 위협헌팅(Threat Hunting)을 통해 능동적으로 대응해야 한다”고 강조하며 “ZDR은 사이버보안에서 지금까지 통제 불가했던 시간 운용상의 보안사각 부분을 통제 가능 영역으로 바꾸고 지금까지 보고하지 못했던 제로데이 침투 여부를 자동으로 신속 검출 해 준다”고 설명했다.

시간 및 운용상의 보안사각으로 인한 제로데이 침투를 해결하기 위해서는 과거 트래픽을 제로데이 기간(3개월~1년) 동안 저장한 후 새로운 탐지정보가 제공될 때마다 자동으로 회귀보안검사 및 분석을 수행해야 한다는 것이다.

엑사비스 넷아르고스(NetArgos)는 기존 NDR(Network Detection & Response) 기술이 해결하지 못했던 제로데이 침투로 인한 시간/운용상의 보안사각을 독창적인 데이터 저장기술과 회귀보안검사 및 분석 기술로 해소하고, 기존 포렌식 기술에 비해 전체 비용을 1/50 이하로 절약할 수 있는 차세대 보안 기술이라고 소개했다.

보다 상세한 내용은 K-CTI 2022 이시영 엑사비스 대표의 강연영상을 참고하면 된다. 강연자료는 데일리시큐 자료실에서 다운로드 가능하다.