2024-03-29 09:35 (금)
루멘소프트, 금융기관에 APT 공격대응 솔루션 구축
상태바
루멘소프트, 금융기관에 APT 공격대응 솔루션 구축
  • 길민권
  • 승인 2012.05.11 17:46
이 기사를 공유합니다

터치엔 세이프 엔터프라이즈, 동양생명보험에 공급
5월말까지 신청 기업을 대상으로 1개월 무상 체험 기회 제공
기업들의 최근 보안이슈 중 하나가 바로 APT (Advanced Persistent Threat) 공격 대응이다. 여러 기업들이 APT 공격에 당하고 있고 뾰족한 대응방법이 없어 고민하고 있는 상황이다. 이에 루멘소프트는 국내 보험사에 자사 APT 대응 솔루션을 성공적으로 구축해 주목을 받고 있다.
 
최근 금융기관, 포털, 게임사 해킹사고 이후로 신종 악성코드 제작 및 유포 방식이 지능화 되면서 좀비PC가 급증하고 있다. 또 이를 악용한 APT 공격 위협도 늘고 있다. 일반적으로 APT 공격은 피해 규모가 크다. 공공기관의 기밀문서 탈취나 사회 기반시설의 무력화, 기업의 기밀정보 갈취 등으로 이어질 수 있고 최근에는 금융기관 대상 금전적 이득을 목적으로 한 공격으로 전이되어 금융기관의 사전 대응이 중요해 지고 있다.
 
IT보안기업 루멘소프트(대표이사 장만호, 한형선)는14일 동양생명보험(대표이사 부회장 박중진)에 자사의 APT 공격대응 보안솔루션 ‘터치엔 세이프 엔터프라이즈(TouchEn safe Enterprise)’를 공급하고, 동양생명보험 내부 PC 약 7천대에 자사의 좀비PC 보안 전용 프로그램 설치를 완료했다고 밝혔다. 국내 금융기관이 APT 공격 대응 솔루션을 도입한 것은 이번이 처음이다.
 
루멘소프트의 ‘터치엔 세이프’는 기업 내부에서 불법으로 외부 해커와 통신하는 좀비PC의 네트워크 통신 트래픽을 행위 기반으로 탐지해, 좀비PC 감염이나 이를 통한 기업 기밀정보 유출을 미리 막는 에이전트 기반의 APT 공격 대응 보안솔루션이다. 기업 보안관리자 입장에서는 기업 내부에서 외부와 불법으로 통신하는 프로세스를 관리할 수 있다는 장점이 있다.
 
제품의 주요 기능은 악성 행위로 판별된 좀비PC 행위를 실시간 차단 및 치료하고 악성 행위로 의심되나 기업 내부에서 자체 분석이 어려운 신종 행위 정보는 고객이 루멘소프트의 가상화 클라우드 기반 행위 분석 시스템인 ‘루카스(LUCAS: Lumen Cloud Analysis System)’에 올려 전문 관제인력을 통해 보다 상세한 분석 결과를 보고받을 수 있다. 현재 ‘루카스’ 시스템은 봇넷 C&C공격서버 시그니처의 90% 이상을 확보한 상태이며, 행위 및 시그니처 기반 탐지로 알려지지 않은 봇넷 뿐 아니라 알려진 봇넷 정보 모두를 효과적으로 차단한다.
 
또 기업 내부에서 이미 알려진 정상적인 행위 정보에 대한 화이트리스트 분류로 행위 기반 탐지의 오탐 가능성을 획기적으로 줄였을 뿐 아니라 고객이 자사에서 수집된 악성 행위 분석 결과를 토대로 자사 만의 차단 및 허용 정책을 수립하도록 지원한다.
 
동양생명 관계자는 “이미 기업용 백신 제품을 도입해 사용하고 있지만 기업 내부 좀비PC에 보다 신속한 대응이 가능한 전용 보안솔루션이 필요해 금융기관으로서는 선도적으로 도입했다”며 “솔루션 도입 외에 중요 정보에 대한 별도의 보안정책과 내부 시스템 접근통제도 강화했다”고 말했다.
 
장만호 루멘소프트 대표는 “대부분의 APT공격이 외부 공격방어를 주목적으로 하는 기존 보안솔루션을 우회하거나 잘 알려지지 않은 신규 보안취약점을 공격해,막는데 한계가 있었다”며 “터치엔 세이프는 시그니처 기반으로 알려진 보안 위협만 막는 안티 바이러스, 방화벽 제품의 한계를 보완해 고객이 APT 공격에 보다 신속히 대응하게 해주는 것이 장점이다”고 말했다.
 
루멘소프트는 이번에 금융기관 APT 공격대응 솔루션 구축으로 안티 바이러스 업체 위주의 APT공격대응 솔루션 시장에서의 경쟁력을 확보했으며, 오는 6월 출시 예정인 네트워크 통합 보안솔루션(UTM, IPS) 신제품과 함께 PC, 모바일·클라우드, 네트워크 보안까지 통합 보안솔루션 업체로서의 성장의 발판을 만들었다고 평가하고 있다.
 
루멘소프트는 5월말까지 신청 기업을 대상으로 ‘터치엔 세이프 데모버전’을 제공한다. 1개월 무상 체험하고, 체험 기간 중 발견된 취약점에 대해서는 별도의 보안 컨설팅도 제공한다. 신청은 루멘소프트 홈페이지(http://www.lumensoft.co.kr/)로 문의하면 된다.
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★