루멘소프트가 국내 최초로 금융기관에 APT(지능형 타깃 지속공격)공격에 대응하는 보안솔루션을 구축했다고 14일 밝혔다.
루멘소프트는 “동양생명보험에 APT 공격대응 솔루션 ‘터치엔 세이프 엔터프라이즈’를 공급, 동양생명 내부 PC 7000대에 좀비 PC 보안전용 프로그램 설치를 완료했다”고 설명했다. 국내 금융기관이 APT 공격 대응 솔루션을 도입한 것은 이번이 처음이다.
보안업계에 따르면 최근 신종 악성코드 제작 및 유포 방식이 지능화 되면서 좀비 PC가 급증, 이를 악용한 APT 위협이 늘고 있다.
APT 공격은 피해가 즉각적이며 그 피해 규모도 크다. 공공기관의 기밀문서 탈취나 사회 기반시설의 무력화, 기업의 기밀정보 갈취 등으로 이어질 수 있고, 최근에는 금융기관 대상 금전적 이득을 목적으로 한 공격으로 전이되어 금융기관의 사전 대응이 중요해 지는 상황이다.
회사 관계자는 “‘터치엔 세이프’는 기업 내부에서 불법으로 외부 해커와 통신하는 좀비PC의 네트워크 통신 트래픽을 행위 기반으로 탐지, 기업 내외부간 불법으로 통신하는 프로세스를 100% 관리할 수 있다는 장점이 있다”고 강조했다.
악성 행위로 판별된 좀비PC 행위를 실시간 차단 및 치료하고, 악성 행위로 의심되나 기업 내부에서 자체 분석이 어려운 신종 행위 정보는 전문 관제인력을 통해 상세한 분석결과를 얻어낼 수 있다.
또 이미 알려진 정상적인 행위 정보에 대한 화이트리스트 분류로 행위 기반 탐지의 오탐 가능성을 획기적으로 줄였을 뿐 아니라, 고객이 자사에서 수집된 악성 행위 분석 결과를 토대로 자사 만의 차단 및 허용 정책을 수립하도록 지원한다고 회사측은 전했다
동양생명 관계자는 “기업용 백신 제품을 도입해 사용하고 있지만, 기업 내부 좀비PC에 보다 신속한 대응이 가능한 전용 보안솔루션이 필요해 금융기관으로서는 선도적으로 도입했다”며 “솔루션 도입 외에 중요 정보에 대한 별도의 보안정책과 내부 시스템 접근통제도 강화했다”고 말했다.
장만호 루멘소프트 대표이사는 “대부분의 APT 공격이 외부 공격방어를 주목적으로 하는 기존 보안솔루션을 우회하거나 잘 알려지지 않은 신규 보안취약점을 공격해, 막는데 한계가 있었다”며 “터치엔 세이프는 시그니처 기반으로 알려진 보안 위협만 막는 안티 바이러스, 방화벽 제품의 한계를 보완해 고객이 APT 공격에 보다 신속히 대응하게 해주는 것이 장점”이라고 강조했다.
한편 루멘소프트는 이 달말까지 신청 기업을 대상으로 ‘터치엔 세이프 데모버전’을 제공, 1개월 무상 체험 후 체험기간 중 발견된 취약점에 대해서는 별도의 보안 컨설팅도 제공한다.