2019-12-06 04:45 (금)
시만텍의 APT-랜섬웨어 공격 피해로 인한 데이터 유출 방어 전략
상태바
시만텍의 APT-랜섬웨어 공격 피해로 인한 데이터 유출 방어 전략
  • 길민권
  • 승인 2016.04.22 16:53
이 기사를 공유합니다

“개인정보에서 멀웨어 이용한 공격, 즉 랜셈웨어로 공격 형태가 바뀌고 있다”
정부, 공공, 금융, 교육, 일반기업 개인정보보호 실무자 850여 명이 참석한 국내 최대 개인정보보호 컨퍼런스 G-Privacy 2016이 지난 4월 6일 양재동 더케이호텔서울 가야금홀에서 개최됐다.
 
이 자리에서 황민주 시만텍코리아 상무(사진)는 ‘영화로 풀어보는 보안이야기(랜섬웨어의 피해로 인한 데이터 유출 방어 전략)’를 주제로 발표를 진행해 참관객들의 큰 관심을 끌었다. 최근 랜섬웨어 피해가 증가하면서 보안실무자들의 관심이 집중된 강연시간이었다.
 
시만텍코리아 황민주 상무는 “당신의 디지털 정보가 사라진다면…그리고 도시의 전기, 통신, 교통 시스템이 해커의 손에 움직인다면 어떻게 될까” 물음을 던지며 참관객들이 쉽게 이해할 수 있도록 영화의 몇 장면을 소개하며 발표를 시작했다.
 
2013년 미국 대형 유통업체는 고객 신용카드 해킹 사건으로 약 1773억원의 복구 비용을 지출해야 했다. 2014년 소니픽처스 또한 해킹사건으로 인한 복구 비용으로 960억원을 지출해야만 했다. 국내도 정보유출 사건이 작년 10월말 기준으로 보면 약 48만건이나 발생했다.
 
그럼에도 불구하고 정보보안을 비용의 개념이 아닌 투자의 개념으로 생각하고 있는 기업및 정부기관의 수는 여전히 선진국의 40-50%의 수준이다.
 
황 상무는 “영화 ‘네트’를 보면 디지털화 되어 있는 개인정보가 해커의 손에 들어가게 되면 어떠한 재앙이 오는지 쉽게 이해할 수 있으며 또한 다이하드4.0에서는 교통, 금융 등 국가 기관망 조차도 해커의 손에 넘어 갈 수 있는 시나리오를 우리는 상상할 수 있다”며 “특정 영화는 영화가 끝나고 나면 많은 국가기관이나 기업에서 관심을 가지고 실행 방안으로 생각하는 반면, 보안에 대한 영화는 그저 영화 속 이야기로만 끝나는 것 같아 개인적으로 아쉬움이 있다”고 밝혔다.
 
보안은 아주 특별한 관리 대상이 아니라 누구나 관심을 가지고 보아야 하는 일상의 업무인 것을 이미 몇몇 소개된 영화를 통해서 이해할 수 있다고 덧붙였다.
 
그는 이어 “‘멀웨어 경제’라는 용어가 있다. 이것은 개인 정보가 수요대비 공급이 늘어남으로써 더 이상 개인정보에 대한 가치가 이전보다 떨어지게 됨으로써 해커들의 관심이 개인정보에서 멀웨어를 이용한 공격, 즉 랜셈웨어로 공격의 형태가 바뀌고 있다”며 “이미 랜섬웨어의 피해가 작년 1천억원에서 올해는 3천억원으로 추산된다. 최근 Locky 랜섬웨어는 하루가 다르게 변종이 나오기 때문에 방어에 많은 기업들이 어려움을 겪고 있음을 알 수 있다”고 경고했다.
 
APT(지능형지속위협) 그리고 최근의 랜섬웨어 공격들 모두 새로운 악성코드 즉 알려지지 않은 공격으로 인한 피해들이다.
 
시만텍은 기업에서 알려지지 않는 공격을 탐지 및 조치를 하기 위한 APT 공격 대응 프로세스와 최근 이메일을 통한 Locky랜섬웨어의 유입을 차단하는 메일보안 솔루션, 또한 엔드포인트의 통합 보안 솔루션으로 최근 알려지지 않은 공격에 대해 효율적으로 대응할 수 있는 방안을 제시한다.

 
황 상무의 시만텍 통합대응형 ATP 솔루션 특징에 대한 설명은 다음과 같다. 2015년 12월 시만텍은 엔드포인트, 네트워크, 이메일 게이트웨이의 보안 위협을 통합적으로 대응하는 업계 최초의 통합대응형 ATP 솔루션을 출시했다.
 
◇엔드포인트, 네트워크, 이메일 전 영역 포괄하는 통합적 가시성 제공
시만텍의 통합대응형 ATP 솔루션은 기존에 엔드포인트, 네트워크, 이메일 게이트웨이 등 각각의 컨트롤 포인트에서 개별 포인트 보안 제품으로 대응하던 방식에서 진일보한 업계 최초의 통합대응형 ATP 솔루션으로, 단일 콘솔에서 전 영역에서 지능형 보안 위협을 탐지하고, 위협의 중요도에 따른 해결 우선 순위를 결정해 보다 신속하고 효과적인 보안 위협 대응 능력을 제공한다. 특히 시만텍의 APT 통합 구성은 공공기관 대상 내 외부 간에 수-발신 메일에 대한 TLS 암호화를 제공한다.
 
◇최신 기술을 포함한 포괄적인 분석 가능
-시만텍 시냅스(Synapse): 상관관계 분석 기술인 ‘시냅스’가 탑재돼 엔드포인트, 네트워크, 이메일의 전 컨트롤 포인트에서 발생하는 보안 이벤트 정보에 대한 상관관계를 분석해 보여주고, 즉각적으로 대응해야 할 위협의 우선 순위를 알려준다.
 
-시만텍 시닉(Cynic): 클라우드 기반 샌드박싱 기술인 ‘시닉’이 탑재돼 가상의 샌드박스 환경에서 분석을 통해 알려지지 않은 악성코드와 지능형 위협을 신속하게 탐지한다.
 
-시만텍 글로벌 인텔리전스 네트워크(Global Intelligence Network-GIN): 시만텍의 대규모 글로벌 위협 인텔리전스를 로컬 고객 데이터와 조합해 IT 인프라에서 어떤 위협이 가장 큰 리스크를 가지고 있는지 보다 정확한 시각을 제공한다. 시만텍 GIN은 전세계 가장 포괄적인 인터넷 보안 위협 데이터 수집 체계로서 전세계 157개국 5,760만개 네트워크 센서로 구성돼 있다.
 
◇유수 기관 테스트를 통한 우수성 검증
-지능형위협방어(ATD: Advanced Threat Defense) 인증 및 오탐지율 0% 기록: 시만텍 ATP 솔루션은 ICSA랩(ICSA Labs)의 ATD 인증을 획득했다.(2015년 12월 ICSA랩 발표) 또한, ICSA랩에서 진행한 테스트에서 우수한 탐지율은 물론 오탐지 0%를 기록하는 성과를 보였다.
 
-최신 AET(Advanced Evasive Technique: 지능형 우회 기술) 및 APT 공격 100% 탐지: 제품 테스트 기관인 마이어컴이 실시한 테스트 결과 보고서(2016년 1월 발표)에서 시만텍은 최신 위협인 AET(지능형 우회 기술) 공격 및 APT 공격에 대해서 100% 탐지율을 달성했다. 또한, 경쟁제품 대비 18.5% 높은 악성코드 평균 탐지율을 기록했다.
 
시만텍코리아 황민주 상무의 G-Privacy 2016 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com