체크포인트, "3.20 전산망대란, 2번 있을 순 없다"

윤리연 yoolii@itdonga.com

"지난 3월 20일 발생한 전산망대란은 '다크서울(Dark Seoul)'의 변종일 가능성이 높습니다. 다크서울이란 백신프로그램으로 위장해 컴퓨터의 운영체제(OS)에 침입한 뒤 원격으로 공격하는 형태의 악성코드로, 체크포인트는 이를 차단하는 솔루션을 갖고 있습니다"

글로벌 보안기업 체크포인트코리아가 3일 서울 삼성동에서 기자간담회를 개최하고 이같이 밝혔다. 이어3.20 대란과 같은 사이버범죄에 대응할 수 있는 자사 보안제품을 소개했다.

이날 소개된 신제품 '안티봇(Anti-bot) 소프트웨어 블레이드(이하 안티봇)'는 디도스(DDOS, 분사서비스거부)공격과 APT(Advanced Persistent Threat, 특정 대상을 목표로 하는 보안 위협) 공격을 막는 보안 솔루션이다. 안티봇은 악성코드를 발견하는 즉시 호스트와 사이버 범죄(해커)간의 연결을 끊어 피해를 예방하며, 개개의 방화벽이 악성코드를 단계별로 차단한다. 특히 개별 PC나 서버에 침투한 악성코드를 탐지, 분석, 치유하는데 그치지 않고 새롭게 발견한 악성코드를 보안 공유네트워크 '스렛클라우드(Threat Cloud)'에 등록해 2차 피해를 예방하는 기능도 있다.

실제로 사이버범죄자는 공격의 성공도를 높이기 위해 다양한 웹사이트와 조직을 목표로 삼는다. 많은 기업이 조직 전체에 걸쳐 위협정보를 공유하는 방법을 갖추지 못해, 보안 위협을 감지하지 못하고 있다.

여기서 체크포인트는 지난 2009년 돼지 독감 사례를 들어 사이버범죄 대응에 글로벌 협업이 필요함을 강조했다. 이는 돼지 독감의 감염 확산을 막기 위해 전세계에 퍼져 있는 백신 개발 기관들이 감염 방지 솔루션을 공유함으로써 추가 감염을 막은 사례다. 실제로 2006년부터 5년 동안 14개 국이 악성코드 공격을 받았으나, 위협 정보와 보안 솔루션을 공유하지 않았기 때문에 이를 식별하기까지 오랜 시간이 걸렸다. 이에 체크포인트는 스렛클라우드를 만들고 세계적으로 네트워크화된 위협 센서를 기반으로 여러 위협정보를 업데이트하고 공유함으로써 보안 위협에 대응하고 있다.

체크포인트는 이날 '스렛 에뮬레이션(Threat Emulation) 소프트웨어 블레이드(이하 스렛 에뮬레이션)'도 공개했다. 스렛 에뮬레이션은 알려지지 않은 취약점 공격으로부터 악성코드 감염을 방지하는 보안 솔루션이다. 이 솔루션은 의심스러운 파일의 작동 방식을 따라 해봄으로써, 악성 행위를 찾아내 악성코드의 침입을 차단한다.

예로, 사용자가 익명의 사용자에게 이메일을 받았다 생각해보자. 이메일 속 첨부파일이 의심스럽다면 첨부파일을 솔루션 내의 '샌드박스(가상 환경)'에 올리면 된다.스렛 에뮬레이션은 샌드박스 속의 첨부파일이 시스템 구성정보 변화, 네트워크 연결 등에 어떤 영향을 미치는지 모니터링하고 이 결과를 실시간으로 사용자에게 제공한다. 첨부파일이 악성으로 판단되면 그 파일은 즉시 게이트웨이에서 차단되고 발견된 악성 코드는 체크포인트 스렛 클라우드에 공유된다. 이렇게 사용자는 첨부 파일에 들어있는 악성코드가 PC에 전염되는 것을 미리 막을 수 있다.

체크포인트 박성복 지사장은 "이번 전산망대란을 계기로 보안 솔루션 수요가 눈에 띄게 늘었다"며"금융권에서 보안 솔루션 수요 증가가 늘어난 만큼 연간 30%에서 40%의 성장률을 보일 전망이다"고 밝혔다.

기자의 눈으로 본 행사

지난 3. 20 대란 이후 금융/방송 산업 종사자뿐만 아니라 대중도 보안에 대한 관심이 높아졌다. 때문인지 기자간담회에 많은 기자가 참석해 높은 관심을 보였다. 단순히 보안 솔루션을 소개하는 것 이상의 의미를 가진 오늘 간담회에서 지사장과 기자들은 앞으로의 보안 관련 시장과 보안 체계에 대해 적극적으로 의견을 나눴다.

그 결과 정부차원에서 체계화된 보안체계가 필요하다는 답이 나왔다. 이는 국내에도 스렛 클라우드와 같은 공유 네트워크가 있어야 한다는 의미다. 새로운 악성코드가 생길 때마다 이를 등록하고 공유해 국내 기업이 사이버범죄를 미리 막아낼 수 있도록 해야 한다. 3.20 대란과 같은 일이 반복되지 않도록 국내 환경에 최적화된 보안체계를 구축해야 할 것이다.

글 / IT동아 윤리연(yoolii@itdonga.com)

IT동아의 모든 콘텐츠(기사)는 Creative commons 저작자표시-비영리-변경금지 라이선스에 따라 이용할 수 있습니다.
의견은 IT동아(게임동아) 페이스북에서 덧글 또는 메신저로 남겨주세요.