[G-PRIVACY 2020] 시큐레터 “문서파일을 통한 해킹 위협과 대응 방안”

상반기 최대 개인정보보호&정보보안 컨퍼런스 G-PRIVACY 2020이 5월 28일 더케이호텔서울 가야금홀에서 성황리에 개최됐다.

이 자리에서 임차성 시큐레터 대표는 ‘비실행파일(문서)을 통한 해킹 위협과 대응 방안’을 주제로 세션발표를 진행해 큰 관심을 끌었다.

행정안전부가 지난 3월 발표한 ‘지방자치단체의 망분리 도입을 위한 정보화 전략계획(ISP: Information Strategy Planning)’에 따르면 2020년 지자체별 최적의 망분리 방안을 마련하고 2021년부터 본격적인 망분리에 착수한다고 발표한 바 있다.

임차성 대표는 “망분리 목적을 효과적으로 달성하려면 망연계시 파일 송수신 구간에서 비실행파일 공격(악성문서파일 공격)을 탐지하고 차단할 수 있어야 비로소 공격자의 지능적 APT 공격을 방어할 수 있다”며 “즉 망연계 구간의 악성코드 탐지 없이는 망분리 목적은 달성 될 수 없으며, 실제로 많은 공격과 사고 사례를 접할 수 있다”고 설명했다.

왜냐하면, 2014년 한수원 해킹사고와 카드3사 개인정보유출 사건, 2017년 워너크라이(WannaCry) 랜섬웨어 사건 등, 대형 사건 사고들이 꾸준하게 발생하면서 정부와 기관, 기업들은 그 대안으로 망분리를 선택했지만, 현실에서는 인터넷을 통하지 않으면 어떤 사업도 할 수 없다는 사실 때문에 ‘망분리’로 망을 분리시켜 놓고도 다시 망을 연결할 수 있는 ‘망연계 솔루션’이 필요했기 때문이다.

보안성이 강력한 망연계 솔루션은 외부에서 멀웨어 등 보안위협이 업무용 PC에 들어오는 것을 막아주는 것은 물론, 사용자 PC간 파일 전송 시, 이에 대한 보안성을 보장해야 한다.

시큐레터의 망연계 솔루션은 최근 BNK부산은행 망연계구간에서 APT 공격 차단 강화를 위해 시큐레터 제품을 도입한 것을 비롯, 공공기관 중 우정사업정보센터, 한국예탁결제원, 한국인터넷진흥원에 도입되어 활발히 사용되고 있으며, 그 강력한 보안성을 입증하고 있다.

임 대표는 “시큐레터 제품은 특히, 망연계 환경에서 행위 기반 APT 솔루션이 탐지하지 못하는 비실행형 파일, 즉 문서파일을 통한 악성코드 탐지, 진단, 분석, 차단에 타 솔루션 대비 탁월한 장점을 보유하고 있다”고 밝혔다.

그는 이번 G-PRIVACY 2020에서 최근 사이버공격의 상당수를 차지하고 있는 비실행형 악성파일공격을 어떻게 하면 효과적으로 탐지하고 차단할 수 있는지, 또한 이를 통해서 망연계 구간에서 보안성을 강화할 수 있는 기술적 대안을 참관객들과 공유해 큰 호응을 얻었다.

G-PRIVACY 2020 시큐레터 임차성 대표 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★