Skip to content

2013 보도자료

트렌드마이크로, 3.20 대규모 전산망 장애 대응책 밝혀

등록일 : 2013-04-02

네트웍 가시성, 서버 무결성 보안으로 해결해야
의심스러운 이메일 첨부파일의 시뮬레이션 분석 필요

글로벌 보안 업체인 트렌드마이크로 (대표 : 에바 첸)는 3.20 사이버 공격에 대한 대응책 발표를 통해 이번 공격의 최초 감염 경로가 되었던 신용카드 카드 거래 내역서를 위장한 악성코드 탐지 및 서버 파일의 위 변조를 차단하기 위한 서버 무결성 검사 솔루션을 제시했다. 트렌드마이크로는 3.20 전산 장애 발생 이전에 이번 공격 대상으로 보여지는 기업에 전자 우편을 통해 배달된 악성코드를 네트워크 모니터링 시스템을 통해 사전 파악하여 차단되었다고 밝혔다.

3월 20일 전산망 장애 공격 추정도

<3월 20일 전산망 장애 공격 추정도>

 

이번 공격에 사용된 악성코드는 기존에 이미 알려져 있는 악성코드를 일부 수정하여 재활용한 것이지만 동일한 샘플에 대해서만 진단 치료하는 시그니처에 의존하는 백신으로는 선제적 대응이 어렵다. 점점 진화하고 있는 APT 공격에 대응하게 위해서는 네트워크에서 행위 기반 분석과 의심스러운 파일의 가상 시뮬레이션 분석을 행하는 새로운 형태의 APT 대응 방안이 요구된다. 특히 표적 공격의 90% 이상이 전자우편을 통해 이루어지는 만큼 종래의 단순 스팸 필터 기능이 아닌 첨부파일의 악성코드 유포를 긴밀하게 검사해야 한다.

보안 담당자들은 이러한 알려지지 않은 악성코드에 의한 의심스러운 행위를 가시화할 수 있는 대책을 마련하고 이번 공격에서 보여진 바와 같이 내부 자산 관리 서버의 업데이트 및 배포 기능이 오히려 악성코드 배포에 이용되는 사례가 발생한 만큼 내부 관리 서버의 배포 파일에 대한 위 변조 방지 및 인증 기능을 반드시 정비해야 한다고 언급했다.


Connect with KR on