"가상화 공간에 기업 내부로 유입되는 파일들을 일단 격리조치한 뒤 검사 후 흘려보내는 이른바, 샌드박싱 스타일의 보안 기술에만 의존하는 것은 위험하다."
체크포인트의 남인우 상무는 19일 지디넷코리아가 코엑스 그랜드볼륨에서 개최한 시큐리티 넥스트 컨퍼런스(SNC)에서 "현재 정보보안에서 핵심은 원치 않은 파일이 들어오는 것을 막는 것인데, 지금은 탐지 도구를 속이는 공격 기업들이 늘고 있다"면서 샌드박스가 알아서 해준다고 맹신해서는 안 된다고 목소리를 높였다.
남인우 상무는 이번 컨퍼런스에서 보안의 핵심은 원치 않는 파일 차단이라는 점을 여러 차례에 걸쳐 강조했다.
이메일을 통한 스피어피싱이든 웹사이트에 방문하면 악성코드가 다운로드 되도록 하는 워터폴 공격이든, 공통점은 원치 않은 파일이 들어온다는 것이다. 그런만큼 원치 않은 파일을 막는 것이 보안의 핵심이어야 한다는 것이 그의 설명이다.
관련기사
- "사이버 보안 위협, 보는 만큼 막는다"2015.08.19
- "핀테크발 자율보안, 간편인증으로 대응"2015.08.19
- "IT 시스템 최고권한계정...일회용 비밀번호 필수"2015.08.19
- "스피어피싱 이메일, 나도 안 열 자신없다"2015.08.19
남 상무는 "보안 위협의 대부분은 파일과 관련돼 있다"면서 "우회 기술의 진화로 샌드박스로만 파일 유입을 제대로 막기 어렵다는 조사들이 있는 만큼, 우회 기술을 차단할 수 있는 방안을 고민해야 한다"고 말했다.
샌드박스 플러스 알파를 갖고 보안 전술을 짜야 한다는 얘기였다. 남 상무는 이와 관련해 체크포인트가 제시하는 솔루션에 대해서도 소개했다. 샌드박스 외에 파일에서 글씨와 그림만 뽑아내는 문서 재조합 기술 그리고 CPU단의 샌드박스를 강조했다. 특히 CPU단 샌드박스에 대해서는 잠재력이 클수 있다고 기대감을 보였다. 남인우 상무는 가상화 샌드박스를 우회하는 공격을 막을 수 있는 획기적인 기술로 클수도 있다면서 주목해 볼 것을 적극 주문했다.
