2020-05-26 19:15 (화)
“알려지지 않은 취약점, 어떻게 탐지하고 제거하나”
상태바
“알려지지 않은 취약점, 어떻게 탐지하고 제거하나”
  • 길민권
  • 승인 2015.03.02 06:36
이 기사를 공유합니다

[SFIS 2015] 방혁준 MDS테크놀로지 팀장, 금융기관 APT 해킹공격 대응 방안 발표
데일리시큐와 머니투데이가 공동 주최하고 금융위, 금감원 등이 후원한 제3회 SFIS 2015 스마트 금융& 정보보호 페어는 2월 26일 그랑서울 3층 나인트리 컨벤션센터에서 금융위, 금감원, 전국 금융기관 CIO, CISO, 정보보호 실무자, 핀테크 관계자 등 400여 명이 참석한 가운데 성황리 개최됐다.
 
이 자리에서 방혁준 MDS테크놀로지 팀장(사진)은 ‘금융기관 APT 해킹공격 대응 방안’을 주제로 발표를 진행했다.
 
방 팀장은 “스마트 금융 보안 취약점으로 웹애플리케이션 보안 취약점에 OWASP TOP10과 시큐어코딩, 네트워크 보안 취약점으로 하트블리드, DDoS 공격, 인증서 보안관리 취약점 등 다양하다”며 “안티 바이러스 제품만으로는 고도화된 공격을 차단하기 힘들다. 현재 발생하고 있는 사이버공격의 40%는 안티 바이러스 제품을 무사통과하고 있다. 장기적으로는 사전 방어를 할 수 있는 취약점 방어기술이 안티 바이러스를 대체하게 될 것”이라며 해외 전문가들의 말을 인용했다.
 
그는 “알려지지 않은 보안 취약점들은 네트워크, 무선, 파일시스템, 소프트웨어, 애플리케이션 등 어디에나 존재한다. 알려진 취약점은 해당 취약점에 대한 패치를 적용하면 보안 공격에 대비할 수 있지만 알려지지 않은 취약점은 사용 가능한 패치나 업데이트가 없을 뿐만 아니라 이에 대한 방어가 불가능하다”며 “알려진 보안 취약점 뿐만 아니라 알려지지 않은 보안 취약점까지 사전 탐지 및 분석해 소중한 정보를 보호할 수 있는 방안을 마련하는 것이 중요하다”고 강조했다.
 
이 회사 보안취약점 분석 솔루션 ‘Defensics’는 소프트웨어 결함 및 보안취약점 탐지 도구로 퍼징 기법을 이용해 알려지지 않은 취약점까지 사전 탐지하며 서버, 클라이언트, 애플리케이션을 대상으로 270개 이상의 표준 프로토콜 및 인터페이스, 파일 포맷을 지원한다. 사용자 프로토콜도 지원가능하다. 또 보안취약점 DB와 비교해 새로운 결함 및 취약점 여부를 확인하는 제로데이(Zero-day) 체크 기능과 Benchmark 기능, 소프트웨어 결함 및 보안취약점 테스트 결과를 테스트 레퍼런스와 비교해 결함 발생 빈도 및 평균 발생 시간, 수행된 테스트 케이스를 분석해 낸다.
 
이번 제3회 SFIS 2015에서 발표된 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com