지난 4월 2일 양재동 더케이호텔서울에서 800여 명의 정부, 공공, 금융, 교육, 기업 개인정보보호 담당자들이 대거 참석한 가운데 개최된 국내 최대 개인정보보호 컨퍼런스 G-Privacy 2015가 개최됐다. 이 자리에서 유퀘스트 강종철 대표는 ‘악성코드의 원천적인 차단을 위한 신개념 선제적 대응 전략’을 주제로 키노트 발표를 진행했다.
 
이 자리에서 강종철 대표는 “SNS 이용의 폭발적인 증가로 인해 웹 트래픽이 급증하면서 최근에는 대부분의 악성코드가 다양한 웹 페이지를 통해 유포되고 있다”며 “또한 기존의 APT솔루션들이 알려지지 않은 악성코드를 탐지하는데 시간이 소요된다는 단점과 일부 악성코드들은 APT솔루션에서 악성코드 분석에 시용되는 VM환경이나 샌드박스 환경에서 동작하지 않도록 만들어지고 있다는 한계가 있다”고 지적했다.
 
특히 강 대표는 “악성코드들이 웹 페이지를 통해서 유포되는 비율이 80%에 이를 정도로 급증하고 있기 때문에 사용자가 특정 URL을 클릭하는 순간 자신도 모르게 악성코드에 감염되어 숙주가 되는 Drive-by-Download가 급증하고 있다. 이는 사용자가 전혀 인지하지 못하는 상태에서 무방비로 악성코드에 감염될 수 있기 때문에 사용자는 거의 속절없이 당하게 된다”며 “따라서 신규 악성코드가 무엇이든지 관계없이 어떤 웹 페이지에 숨겨져 유포되고 있는지 그리고 이런 사이트에 사용자가 접속 전에 차단해 악성코드가 감염되지 않도록 조치하는 선제적 대응이 필요하다”고 강조했다.

 
한편 ‘웹큐어’를 소개하면서, 수년 전부터 지속적으로 악성코드 유포지와 경유지를 정밀 탐지, 분석하고 있으며 분단위로 신규 악성코드 URL DB를 업데이트 하며 새로운 웹 페이지 접속 시 실시간 자동 분석할 수 있는 엔진을 탑재해 악성코드에 대한 근본적인 선제적 대응을 할 수 있는 어플라이언스 형태의 장비라고 설명했다.
 
또한 사용자가 접속하려는 웹 페이지를 실시간 및 지속적으로 크롤링 분석함으로써 악성코드에 감염되어 있는 웹 페이지에 접근할 경우 이를 실시간으로 분석 및 차단하고 필요에 따라 관리자가 정책도 설정할 수 있다.
 
그리고 내부 웹 서버가 악성코드에 감염되지 않도록 감시할 수 있는 기능도 제공해 외부로부터의 감염과 내부로부터의 감염을 동시에 방지할 수 있는 장점을 가지고 있으며 신규 악성코드 유포지 및 경유지에 대한 통계를 리포트할 수 있는 기능도 제공한다.
 
뿐만 아니라 웹큐어의 화면구성은 사용자 편의 중심의 직관적인 UI를 통해 보다 편리한 장비 관리 및 정책 설정을 지원하며 대시보드, 정책설정, 모니터링, 로그, 보고서, 환경설정 이렇게 여섯 개의 탭으로 쉽게 설정할 수 있고 분석 및 탐지 결과를 보고서 형식으로 출력해 확인할 수도 있다고 설명했다.

 
강 대표는 “악성코드 유입에 대한 선제적 방어 및 대응을 통한 보안체계 고도화를 통한 내부 보안체제를 강화하는 것이 최근 공격에 적극적으로 대처하는 방안이 될 것”이라며 “위협은 많은 기술들을 조합해 공격해 오고 있지만 보안은 단편적인 수준에 그치고 있다. 또 위협은 잘 발견되지 않는 부분을 찾아 공격하기 때문에 전통적인 방어전략으로는 막아내기 힘들다. 선제적 방어에 대한 기관들의 대책마련이 시급하다”고 강조했다.
 
G-Privacy 2015에서 유퀘스트 강종철 대표의 발표자료는 주최측인 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com