세계적인 웹 보안 및 WAN 최적화 솔루션 기업인 블루코트 코리아(지사장 김기태, www.bluecoat.co.kr)는 악성코드 감염에 의한 국내 금융기관과 주요 방송사 전산망 마비 사태에 대해 분석 기업과 개인사용자 모두에게 극심해지는 보안 리스크에 대한 경각심을 일깨워준 계기라고 말했다.

블루코트는 사이버범죄의 전략이 꾸준히 진화함에 따라 신종수법은 방어하기 쉽지 않으며, 본 공격으로 악성코드 공격에 대한 기업들의 취약성이 여실히 드러났다고 지적했다. 수년간 기업들은 사용자와 데이터를 보호하는 수단으로 네트워크 및 서버보안(방화벽, 침입방지시스템, 네트워크접근제어 등) 그리고 사용자 보안(백신 프로그램)을 활용해왔다. 그러나 블루코트는 오늘날의 사이버공격은 알려지지 않은 신종 악성코드와 특정한 목적으로 오랫동안 준비된 타깃 형 악성코드로 공격을 시도하기 때문에 기존의 대책만으로는 방어하기 어렵다고 지적했다.

블루코트의 분석에 따르면 작년에 발견된 악성코드 중 66%가 웹 액세스를 통해 유포된 것으로 조사됐다. 블루코트는 이러한 신종 공격에 맞서려면 악성코드가 생성 및 확산되는 인프라 구축 단계에서부터 분석 및 차단할 수 있는 웹 보안 집중 시스템을 추가해 네트워크 보안시스템을 보완해야 한다고 강조하며, 기업 악성코드 보안시스템은 필수적으로 웹 액세스를 보호하고 웹 트래픽을 명확하게 파악할 수 있게 하고 항시 제 기능을 할 수 있어야 한다고 말했다.

또한 블루코트 코리아의 김기태 사장은 최근 보안적인 문제로 암호화된 웹(HTTPS)을 통한 서비스가 크게 증가하고 있는 것에 대해, “보안 강화를 위해서 구축된 암호화 된 웹 사이트가 악성코드에 감염되어 있는 경우 역설적으로 이를 탐지하는 것이 훨씬 더 어렵기 때문에, 향후 암호화된 웹을 통한 악성코드 전파 및 APT 공격의 가능성이 큰 만큼 기업 입장에서는 이를 탐지할 수 있는 시스템 도입 고려가 절실하다”고 말했다. 김기태 사장은 “실시간 방어시스템을 도입해 모든 사용자에 대한 보안을 제공하고, 악성코드를 사전에 조기 탐지, 차단해주는 네트워크 환경을 구현하는 것이 알려지지 않은 악성코드 공격에서 사용자를 보호해줄 수 있는 최선의 해결책이다”라고 덧붙였다.

블루코트는 이번 APT 공격 사례의 경우 관리자 계정 및 패스워드 탈취가 그 원인으로 지목되고 있는데 내부 관리자 및 사용자의 악성코드 감염에 대한 통제 및 접속 차단이 제대로 되지 않은 것으로 보인다고 지적하며, 글로벌 시장에서 이미 악성코드 방어에 탁월한 기능을 인정받은 바 있는 보안 웹 게이트웨이(SWG: Security Web Gateway) 솔루션이 효과적으로 활용될 수 있다고 강조했다.

김기태 사장은 “사전 차단을 고안된 블루코트의 보안 웹 게이트웨이 솔루션은 공격이 발생하기 이전에 해당 악성코드를 분석 및 식별하고 사용자를 보호하기 시작할 뿐만 아니라 공격 발생 및 그 이후에도 지속적인 차단을 가능하게 해준다”라며, “신종 및 타깃 형 악성코드 공격에 대한 대비가 미흡함에 따라 기업은 이를 인식하고 사전에 방어 시스템을 구축하는 것이 중요하다”고 말했다.

블루코트의 보안 솔루션은 현재 엔터프라이즈, 금융, 포탈 및 공공 기업에서 구축 및 운용 중이며, 글로벌뿐만 아니라 국내 시장 점유율도 증가하고 있는 추세이다. 美 포춘지 선정 500대 기업 중 86%가 블루코트의 웹 보안과 WAN 최적화 솔루션을 사용 중이다. 블루코트의 솔루션은 가시성과 보안성을 규정하며, 최적화된 보안 정보를 어디에서든 안전하게 이용할 수 있도록 네트워크상에 있는 모든 사용자에게 제공한다.

3 코멘트

댓글 남기기