2024-06-21 07:45 (금)
팔로 알토 네트워크, 멀웨어 검사에 세 가지 방법 권장
상태바
팔로 알토 네트워크, 멀웨어 검사에 세 가지 방법 권장
  • 유성희 기자
  • 승인 2017.07.12 13:41
이 기사를 공유합니다

▲ 사진출처 : 픽사베이
▲ 사진출처 : 픽사베이

팔로 알토 네트워크는 IT팀과 보안 회사가 사이버 보안 시스템을 개선하기 위한 새로운 방법을 끊임없이 모색하고 있다고 말했다.

하지만 사이버 범죄자들은 새로운 방어 체계를 구축할 수 있는 것보다 더 빠르게 보안 프로그램을 우회할 수 있는 방법들을 찾아내고 있다고 덧붙였다.

팔로 알토 네트워크의 부회장인 이안 레이퍼는 멀웨어를 검사하는 데에는 많은 방법들이 있으며, 각 방법마다 고유의 장단점이 있다고 한다.

레이퍼는 맬웨어 탐지 방법을 하나만 사용한다면 네트워크가 취약해질 수 있으며, 다양한 방법으로 여러가지 검사 방법들을 함께 사용한다면, 보안업체들이 멀웨어에 대한 보호를 강화할수 있다고 한다.

그는 또 "순서에 맞게 실행만 한다면, 멀웨어 검사는 보안팀이 따로 검사를 하지 않더라도 자동으로 대부분의 위협을 자동으로 처리하여, 팀 리소스를 확보하여 더 많은 지능적 위협을 찾아낼 수 있다"고 덧붙였다.

팔로 알토 네트워크는 보안 업체들이 주목해야할 세 가지의 멀웨어 검사 방법이 있다고 전했다.

첫 번째는 멀웨어 위협에 대한 첫 번째 방어선을 구축하는 격인 정적 검사를 하는 것이다. 정적 검사는 파일을 열지 않고도 확인되지 않은 파일을 여러 개의 작은 부분으로 분리한다. 그 후 정적 검사는 파일에 멀웨어가 포함되어 있을 수 있다는 징후를  확인한다.

두 번째는 기계 학습 검사로 기본적으로 악성 코드와 유사한 동작을 보이는 다양한 유형을 그룹으로 분류하여 악질적인 데이터나 바이러스를 걸러낸다.

마지막으로 언급할 방법은 동적 검사이다. 다른 정상적인 파일이 영향을 받지 않도록 의심되는 파일을 VM(가상 시스템)기반 환경에 영향을 주지 않는 환경으로 이동하는 방식으로 검사가 진행된다.

그 후 옮겨진 파일은 완전한 제어 공간내에서 열리며, 그 이후의 동작을 감시하고 멀웨어의 징후가 있을 시 해당 파일은 삭제된다.


■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★