지난해 글로벌 보안업체들 사이에 보안 인텔리전스 바람이 불었다. 단순한 창과 방패의 싸움에서 벗어나 전 세계에서 발생하는 위협 정보를 실시간으로 공유해 더 빠르게 대응, 피해를 최소화하겠다는 전략이다.
블루코트는 이런 추세에 맞춰 악성코드 탐지 및 차단, 샌드박스 등 가상머신(VM)을 통한 지능형 악성코드 탐지 솔루션, 네트워크 트래픽을 패킷단위로 분석해 위협을 분석하고, 지속적인 보안 상황 모니터링을 적용해 실시간 보안업데이트를 적용하는 보안 인텔리전스 환경을 구축했다고 14일 밝혔다.
블루코트에 따르면 소니픽쳐스 해킹이나 공공 및 금융기관 해킹 사건에서 볼 수 있듯이 공격자들은 수개월 동안 조직적으로 여러가지 수법을 동원해 공격을 시도하고 있다.
그러나 아직까지 많은 기업, 기관들의 보안체계는 대부분 알려진 악성코드, 취약점을 막는 시그니처 기반 방어체계에 그쳤다.
공격자들이 악성코드를 새롭게 컴파일 하는 작업은 어렵지 않을뿐더러 시그니처 기반의 방어체계를 무력화 시킬 수 있는 지능화된 악성코드들이 증가하면서 이러한 방식만으로는 대응이 힘들게 됐다.
이에 따라 블루코트는 지능형 공격에 대응하기 위한 '인텔리전스 보안 체계 5단계'를 구축했다고 발표했다.
5단계 체계는 먼저 기존 보안정책을 적용해 알려진 악성코드를 탐지 및 차단하는 것이다. 사내 방화벽이나 시그니처 기반의 탐지, 차단 솔루션을 통해 알려져 있는 악성코드 및 C&C IP등을 빠르게 확인해 차단해 1차 피해를 최소화하겠다는 설명이다.
두번째로는 샌드박스 등 최신 악성코드 탐지 솔루션을 활용해 멀웨어 탐지다. 샌드박스와 같은 탐지 툴을 이용해 알려지지 않은 악성코드 분석하는 방법으로 기존 시그니처 방식의 보안시스템의 한계를 극복하겠다는 것이다. 실시간으로 모든 트래픽을 저장하고, 각 카테고리별로 확인해 위협에 선제적으로 대응한다는 전략이다.
세번째는 네트워크 트래픽을 패킷 단위로 분석해 트래픽 위협 분석 및 탐지한다는 계획이다. 네트워크에 CCTV를 설치한 것처럼 네트워크 전체 트래픽을 면밀히 분석해 위협을 줄이겠다는 설명이다.
블루코트는 시큐리티 어낼리틱스 플랫폼 솔루션을 통해 마치 CCTV를 분석해 범죄 현장을 찾아내듯 네트워크 포렌식 기능을 수행할 수 있게 했다.
네번째는 지속적인 보안 상황 모니터링을 통한 보안 정책 업데이트다. 이전에 수집한 위협 요인을 분석한 뒤 사내 여러 보안 솔루션을 통합관리하는 방법으로 전체 시스템이 보안정책을 일괄적용할 수 있도록 했다.
마지막으로 앞서 방법들을 통해 보안 인텔리전스를 구축하겠다는 전략이다. 전 세계에서 발생하는 수많은 보안 위협을 확인해 방어 체계를 구축하는 방법으로 기업, 기관들이 IT인프라의 안정성을 높여야한다는 것이다.
블루코트는 전 세계 1만5천여 개 고객사, 7천500만명의 사용자들을 통해 보안 인텔리전스를 공유하는 '블루코드 글로벌 인텔리전스'를 고객사에 제공하고 있다.
관련기사
- 암호화된 트래픽 관리 어떻게 하나2015.01.14
- 블루코트, 마이클 페이 신임 사장 선임2015.01.14
- 효율적 보안 위해 네트워크 포렌식 주목해야2015.01.14
- KITRI-블루코트, 사이버 포렌식 전문가 과정 개설2015.01.14
김기태 블루코트코리아 대표는 최근 국내외 해킹 사건으로 너무나 쉽게 무너지는 현재의 보안 방어체계를 전 국민이 목격하고 있다며 나무만 보지 말고 이제는 숲을 봐야 할 시점이라고 밝혔다.
해킹의 한 공격 형태를 보며 그것을 막기 위한 고민이 아닌 네트워크 전체를 어떻게 바라보고, 탐지 분석해야 할지를 고민해야 할 시점이라는 설명이다.
