빛스캔(대표 문일준)은 주간 단위로 제공하고 있는 정보제공서비스를 고도화하는 프로젝트를 완료하고 2014년 2월부터 ‘일일 C&C 정보’를 추가로 제공키로 했다고 밝혔다.
 
빛스캔은 2012년 초부터 국내외 웹사이트를 통해 유포되는 ‘악성링크‘ 및 이를 통해 최종적으로 사용자에게 감염되는 ’악성 파일‘, 감염 이후 봇넷에 연결하는 ‘C&C 연결 정보’를 실시간으로 분석하고 이 정보를 매주 수요일마다 보고서를 발간해 제공하는 정보 제공서비스를 운영해 왔다.
 
업체 관계자는 “올해 1월 초 해외에서는 야후 광고서버 해킹을 통해 모든 야후 서비스 접속자들에게 악성파일을 감염 시도한 사례가 보도됐다. 하지만 국내는 해외보다 더 심각한 상황이다. 2013년부터 급증한 인터넷뱅킹 관련 해킹 피해 대부분도 웹서비스를 통해 불특정 다수의 방문자를 감염시킨 악성파일들이 핵심적인 원인”이라며 “현재 국내 인터넷환경은 매주 2천~3천여 개의 웹서비스에서 웹서핑만으로도 불특정 다수의 PC들이 악성파일에 감염되는 상황이 계속되고 있으며, 내부정보 유출 및 금융정보 탈취에도 직접 이용되고 있다. 대안이 없는 상황에서 피해는 계속 증가할 것”으로 우려를 표했다.
 
악성파일 감염 이후 내부망을 공격하거나 자료유출을 하는 행위들은 대부분 APT 유형으로 분류되며, 안티바이러스와 같은 기존 보안솔루션을 우회하는 것이 특징이다. 공격에 이용되는 악성 파일은 백신이 대응하기 전에 동작하여 PC를 감염시키게 된다. 감염된 PC를 찾기 위해서는 APT 솔루션을 활용하거나, IDS/IPS에서 C&C IP를 등록해 탐지하는 방안이 필요한 상황이다. 별도의 APT 솔루션을 활용하여도 대규모 사용자가 존재하는 기업과 기관의 경우에는 모든 위험요소를 감지 한다는 것은 사실상 어려울 수밖에 없다. 따라서 정보제공서비스의 고도화를 통해 일간 단위로 제공되는 C&C(Command and Control) 정보들은 기업이나 기관내 좀비 PC들을 손쉽게 찾아내고, 제거하는 용도로 활용 할 수 있다.
 
빛스캔이 제공하는 ‘일일 C&C 정보’는 하루 동안 발생된 봇넷의 정보를 간단히 요약해 고객사에게 제공해, 기존 보안 솔루션이 탐지하지 못하는 좀비 PC를 찾아내어 대응하거나, 봇넷에 연결하지 못하도록 차단해 사전에 예방하는데 효과가 있을 것으로 전망된다.
 
오승택 과장은 “일일 C&C 정보는 엔터프라이즈 레벨 이상 구독자에게만 제공되며, 인터넷 위협이 증가할 때에는 악성 파일 정보도 추가로 제공될 예정이다. 이 서비스는 현재도 신청 즉시 받을 수 있으며, 서비스 제공 대상은 기업과 기관에 한정된다”고 전했다.
 
빛스캔주식회사는 웹보안 전문 기업으로 국내외 210만개 웹사이트를 모니터링함으로써 웹사이트를 통해 악성코드에 감염될 수 있는 악성 링크를 탐지 및 분석하는 체계를 운영하여 누적된 DB를 활용하여 차단 장비 및 보고서를 제공하고 있으며, 웹 취약점을 온라인으로 진단할 수 있는 비트스캐너도 운영하고 있다.
 
지난 2012년도에는 3.20 사이버테러 이전에 보고서를 통해 관련 위협의 고조를 알린바 있으며 6.25 사이버전 직전인 5월 하순부터 6월 초순까지도 유사한 정보를 제공해 기업 및 기관에서 효과적으로 대응할 수 있도록 협조한 바 있다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com