일반적으로 사이버 공격 대응은 보안 시스템에 적용된 공격 탐지 정책(Rule)에 따라 감지되는 이상징후를 분석해 차단한다. 그러나 탐지 정책이 마련되지 않은 알려지지 않은 공격에 대해서는 이상징후를 감지하기가 어려울뿐더러 이를 직접 분석하는데도 많은 어려움이 따른다. 이에 알려지지 않은 지능형 공격을 탐지, 분석하기 위한 최상의 해결책으로 위협 인텔리전스가 급부상하고 있다.
시큐디움 인텔리전스는 글로벌 사이버위협연합(CTA), 보안 시스템, 웹 크롤러(WEB Crawler), 소셜 네트워킹 서비스(SNS) 등 다양한 경로에서 해킹에 활용된 것으로 의심되는 악성 IP, URL, 파일 해쉬(File Hash) 등의 데이터를 수집, 분석한다. 분석한 결과값은 이미 공격으로 확인된 위협 정보 데이터와의 상관관계를 분석하는 프로파일링 과정을 거쳐 공격자를 가려내고, 그에 따른 대응 전략을 제공한다.
SK인포섹 측은 실제 시범적으로 몇몇 고객사에 시큐디움 인텔리전스를 적용해 기존 보안 시스템이 탐지하지 못했던 악성코드들을 찾아내, 제거하는 효과를 봤다고 설명했다.
또한, SK인포섹은 위협 탐지율을 높이는데 그치지 않고 보안 전문가 그룹인 ‘이큐스트(EQST)’를 통해 해당 공격의 영향도 분석, 취약점 보완 등 지능형 공격에 대한 종합적인 대응 서비스를 제공해 나갈 계획이다.
이재우 SK인포섹 시큐디움사업본부장은 “SK인포섹은 활용 가치가 높은 위협 정보를 공유하는 글로벌 사이버위협연합(CTA)에 가입하며, 시큐디움 인텔리전스의 우수성을 입증한 바 있다”라며 “날로 지능화되고 있는 사이버 위협에 맞서 가장 실질적이고, 유효한 정보를 제공할 수 있도록 시큐디움 인텔리전스를 고도화하는데 힘쓰겠다”고 말했다.
★정보보안 대표 미디어 데일리시큐!★
