블루코트 코리아, 악성코드 사전 차단 솔루션 ‘보안 웹 게이트웨이’ 주목
블루코트는 사이버범죄의 전략이 꾸준히 진화함에 따라 신종수법은 방어하기 쉽지 않으며, 본 공격으로 악성코드 공격에 대한 기업들의 취약성이 여실히 드러났다고 지적했다. 수년간 기업들은 사용자와 데이터를 보호하는 수단으로 네트워크 및 서버보안(방화벽, 침입방지시스템, 네트워크접근제어 등) 그리고 사용자 보안(백신 프로그램)을 활용해왔다. 그러나 블루코트는 오늘날의 사이버공격은 알려지지 않은 신종 악성코드와 특정한 목적으로 오랫동안 준비된 타깃 형 악성코드로 공격을 시도하기 때문에 기존의 대책만으로는 방어하기 어렵다고 지적했다.
블루코트의 분석에 따르면 작년에 발견된 악성코드 중 66%가 웹 액세스를 통해 유포된 것으로 조사됐다. 블루코트는 이러한 신종 공격에 맞서려면 악성코드가 생성 및 확산되는 인프라 구축 단계에서부터 분석 및 차단할 수 있는 웹 보안 집중 시스템을 추가해 네트워크 보안시스템을 보완해야 한다고 강조하며, 기업 악성코드 보안시스템은 필수적으로 웹 액세스를 보호하고 웹 트래픽을 명확하게 파악할 수 있게 하고 항시 제 기능을 할 수 있어야 한다고 말했다.
또한 블루코트 코리아의 김기태 사장은 최근 보안적인 문제로 암호화된 웹(HTTPS)을 통한 서비스가 크게 증가하고 있는 것에 대해, “보안 강화를 위해서 구축된 암호화 된 웹 사이트가 악성코드에 감염되어 있는 경우 역설적으로 이를 탐지하는 것이 훨씬 더 어렵기 때문에, 향후 암호화된 웹을 통한 악성코드 전파 및 APT 공격의 가능성이 큰 만큼 기업 입장에서는 이를 탐지할 수 있는 시스템 도입 고려가 절실하다”고 말했다. 김기태 사장은 “실시간 방어시스템을 도입해 모든 사용자에 대한 보안을 제공하고, 악성코드를 사전에 조기 탐지, 차단해주는 네트워크 환경을 구현하는 것이 알려지지 않은 악성코드 공격에서 사용자를 보호해줄 수 있는 최선의 해결책이다”라고 덧붙였다.
블루코트는 이번 APT 공격 사례의 경우 관리자 계정 및 패스워드 탈취가 그 원인으로 지목되고 있는데 내부 관리자 및 사용자의 악성코드 감염에 대한 통제 및 접속 차단이 제대로 되지 않은 것으로 보인다고 지적하며, 글로벌 시장에서 이미 악성코드 방어에 탁월한 기능을 인정받은 바 있는 보안 웹 게이트웨이(SWG: Security Web Gateway) 솔루션이 효과적으로 활용될 수 있다고 강조했다.
김기태 사장은 “사전 차단을 고안된 블루코트의 보안 웹 게이트웨이 솔루션은 공격이 발생하기 이전에 해당 악성코드를 분석 및 식별하고 사용자를 보호하기 시작할 뿐만 아니라 공격 발생 및 그 이후에도 지속적인 차단을 가능하게 해준다”라며, “신종 및 타깃 형 악성코드 공격에 대한 대비가 미흡함에 따라 기업은 이를 인식하고 사전에 방어 시스템을 구축하는 것이 중요하다”고 말했다.
블루코트의 보안 솔루션은 현재 엔터프라이즈, 금융, 포탈 및 공공 기업에서 구축 및 운용 중이며, 글로벌뿐만 아니라 국내 시장 점유율도 증가하고 있는 추세이다. 美 포춘지 선정 500대 기업 중 86%가 블루코트의 웹 보안과 WAN 최적화 솔루션을 사용 중이다. 블루코트의 솔루션은 가시성과 보안성을 규정하며, 최적화된 보안 정보를 어디에서든 안전하게 이용할 수 있도록 네트워크상에 있는 모든 사용자에게 제공한다.
웹사이트: http://www.bluecoat.co.kr
-
2013년 5월 15일 10:42