안녕하세요, 지란지교시큐리티입니다!

    전국이 뜨거운 태양 아래 바짝바짝 말라 걱정이었는데

    꿀 같은 장대비가 내려주어서 얼마나 다행이었는지 모릅니다.

    (출근길 양말 젖고 옷 젖는 불편함쯤이야!)

    한편으로 엄청난 양의 폭우로 인해

    비 피해를 입으신 분은 한 분도 없으시길 바라겠습니다.



    최근 벌어진 인터넷 호스팅 업체 N 사의 랜섬웨어 피해.

    13억 원에 해커와 합의함으로써 데이터 복구를 진행하고 있지만

    이마저도 100% 복구가 불가능하다고 합니다.

    한 건실했던 기업을 한순간에 나락으로 떨어트린 이번 공격은

    랜섬웨어 공격뿐만 아니라 'APT' 공격이 결합했다는 점에서

    점차 보안위협이 지능화, 고도화되고 있는 사례라고 볼 수 있습니다.


    이미지출처: https://tech400.com/cybersecurity/how-to-protect-your-family-and-business-from-ransomware/


    정부 "인터넷나야나, APT·랜섬웨어 결합공격 당해"


    랜섬웨어의 악명이 너무 높아 우리의 기억에서 잊혀졌지만

    여전히 맹위를 떨치고 있는 APT 공격.


    APT공격으로 인해 고객 정보를 유출한 인터넷쇼핑몰 'I' 사가 

    과징금으 45억원과 대외적인 브랜드 손상까지 생각한다면 

    그 피해는 결코 랜섬웨어의 피해에 뒤쳐지지 않습니다.


    우리는 APT 공격에 대응하기 위해 어떤 준비를 해야 할까요?

    오늘은 APT공격에 대응할 수 있는 대표적인 솔루션 3가지를 소개 하려고 합니다.

    과연 어떤 솔루션들이 있을지 함께 보시죠!



    1. APT 공격, 방패로 막아주마! - 백신


    이미지출처: http://www.elconfidencial.com/tecnologia/2014-12-06/el-gobierno-quiere-que-la-policia-instale-troyanos_579479/



    PC에 백신이 깔려있지 않으신 분 계시나요?

    무료나 유료 백신 1~2개씩은 다 설치하고 계실 텐데요

    백신 설치는 APT공격 대응 방법 중 누구나 손쉽게 할 수 있는 방법입니다.

    수만 개의 바이러스, 악성코드의 시그니처와 패턴을 분석하여 

    실시간으로 탐지하고 차단하게 됩니다.

    최근 백신의 탐지율이 절반에도 미치지 못한다는 조사 결과 등을 토대로

    백신 한계론, 백신 무용론을 주장하는 사람들도 있습니다.

    하지만 최근 동적분석, 클라우드 기반의 빅데이터 분석 등의 

    기능을 통하여 성능이 향상되고 있으며,

    화이트 리스트 방식의 백신, AI 기술을 적용한 백신 등 

    기존 백신의 한계를 보완한 백신들이 출시되고 있어

    APT 대응 방법에 올려도 부족함이 없습니다.


    #백신_설치만큼_업데이트도_중요합니다.




    2. I'll find you and I'll Kill you - 샌드박스


    어제 수신한 이메일에 첨부되어 있는 의심스러운 파일
    (파일명: 의심하지 말고 열어보세요.xls)

    다운로드한 파일이 업무용 파일인지 해커가 준비한 나쁜 파일인지 

    제일 쉽게 알 수 있는 방법은 무엇일까요?

    네! 맞습니다. 파일을 실행해보면 되죠!!!

    하지만 실행하는 순간 컴퓨터는 해커의 손에 넘어가게 되겠지요?

    바로 이런 아이디어에서 착안한 대응 방법이 바로 '샌드박스' 방식입니다.

    이미지출처: https://icons8.com

    (샌드박스는 아이들이 안전하게 놀 수 있도록 만들어진 공간인 

    모래상자(SandBox)에서 유래했다고 합니다. 출처:두산백과 )


    샌드박스는 외부로부터 다운로드한 파일을 

    모래상자 역할을 하는 가상공간(Java Virtual Machine)에서 실행시켜 

    악성코드나 바이러스, 랜섬웨어의 침투를 차단해 줍니다.

    알려져 있는 보안 위협은 물론이고 Zero-Day 공격이나 다양한 변종 등

    알려져 있지 않은 위협에 대해서도 효과적으로 대응할 수 있습니다.


    하지만 샌드박스 환경이라고 인식되면 실행을 하지 않는 

    변종 악성코드가 출현하여 샌드박스를 회피하여 기업 내부로 침투하고 있습니다.

    물론 변종 악성코드에 대응하기 위하여 

    샌드박스의 기술 역시 발전하고 있기 때문에 

    APT 공격 대응 효과적인 솔루션으로 계속 자리매김할 것으로 보입니다.



    #고가의_도입비용은_기업이_풀어야할_숙제




      3. 액티브 콘텐츠 원천제거, 이거 실화냐!!!- CDR


    마지막으로 소개해드릴 APT 대응 방법은

    앞서 소개해드린 백신이나 샌드박스에 비해 많이 알려져 있지 않는 방법입니다.

    이 솔루션은 2016년 가트너에서 첨부파일 형태 공격에 대한 솔루션으로 추천했으며 

    이웃나라 일본에서는 일본 총무성의 보안 강화 지침으로 폭발적인 관심을 받고 있습니다.


    최근 관심을 한 몸에 받고 있는 APT 대응 솔루션은 바로

     CDR(Content Disarm&Reconstruction)이라는 기술인데요

    콘텐츠 내 포함된 액티브 콘텐츠(Macro, JavaScript 등)를 제거한 후

    파일을 재구성하여 안전한 콘텐츠로 만들어 주는 새로운 관점의 기술입니다.

    지금까지 위협을 방어하는 데에 주력했다면 

    선제적으로 위협에 대응하는 새로운 APT 대응 방법이지요.

    이미지출처: https://www.jiransecurity.com/products/docuz


    메일로 유입되는 악성코드뿐만 아니라 외부저장 장치, FTP, 웹메일 등

    다양한 네트워크 경로를 통해 유입되는 악성코드에 대하여 대응이 가능하며 

    액티브 콘텐츠 자체를 제거함으로써

    APT, 랜섬웨어는 물론 알려지지 않은 Zero-Day 공격까지 차단할 수 있는

    효과 만점의 사이버보안 위협 대응 솔루션입니다.


    아직까지 국내에는 많이 알려지지 않았으나

    한국이 세계 평균보다 두 배 높은 APT 공격에 노출되어 있기에

    앞으로 많은 기업들에게 주목받는 솔루션이 될 것으로 예측됩니다.

    출처:데일리시큐 (기사바로가기)





    지금까지 APT 공격에 대응할 수 있는 방법들을 소개해 드렸습니다.

    보안은 자물쇠를 채우고 채우고 또 채워도 부족합니다.

    사용자가 불편하다고 해서 솔루션 하나만 사용하는 것은

    도둑에게 우리 집을 털어가세요~ 하는 셈이 됩니다.

    보안에 충분한 투자를 할 수 있는 기업이라면

    백신과 샌드박스 그리고 CDR까지 이중, 삼중으로 보안을 구축하시고

    투자에 여력이 되지 않는다면 

    백신과 CDR 기술을 통해 효과적이고 효율적으로

    기업 보안을 준비하시는 것이 어떨까요?




    갈수록 악랄해지고 지능화되어가는 보안 위협.

    언제쯤 보안 위협 없는 세상에서 살아갈 수 있을까요?

    안전한 보안세상을 만들어가기 위한 지란지교시큐리티 노력은

    어제도 오늘도, 그리고 내일도 계속 됩니다!

    쭈~~~~~욱!!!!






    착한 SW, 따뜻한 보안




    신고
    Posted by 지란지교시큐리티