▲ APT 체이서 로고

이번에 출시한 ‘APT 체이서’는 특정 타깃을 대상으로 장기간 지속적으로 시행되는 APT 공격을 탐지 및 차단하는데 특화된 솔루션이다.

SGA는 이번 신제품으로 최근 3.20 전산대란, 6.25 사이버테러 등과 같은 대규모 사이버공격의 주요 표적이 되고 있는 공공기관과 금융권을 대상으로 집중 영업에 나서, 하반기 보안사업 매출을 끌어올린다는 목표다.

이번 신제품은 APT 공격의 효과적인 탐지와 분석, 신속한 대응까지 최적화된 통합관리를 제공한다는 것이 가장 큰 특징이다.

▲ APT 체이서 제품 구성도

SGA는 주로 알려지지 않은 악성코드를 이용하는 APT 공격 탐지를 위해 특허를 취득한 프로액티브 기반의 악성코드 탐지 및 사전차단 기술을 ‘APT 체이서’에 적용했다. 이 기술은 악성코드로 인해 발생하는 시스템 이상행위를 체계화한 것으로, 기존 보안제품으로 탐지가 어려운 신?변종 악성코드에 대한 사전차단이 가능하다.

또한 화이트리스트 기반의 검증을 통해 오탐/오진으로 인한 시스템 오류를 최소화했다.

또한 SGA는 신속한 대응을 위해 ‘APT 체이서’ 고객 전용 코드분석센터를 별도로 조직해 운영한다. 코드분석센터란 알려지지 않은 악성코드를 분석한 뒤, 시그니처 정보를 제작해 보안제품에 빠르게 업데이트해주는 클라우드 서비스 수행 조직이다.

이로 인해 IT 보안 관리자는 보안공백을 이용한 제로데이 공격에 충분히 대응할 수 있어 안정적인 시스템 환경을 구축하는데 유용하고, 편의성도 높다.

이번 신제품에는 파이어아이의 MPS(Malware Protection System)가 연동됐다. 파이어아이의 MPS솔루션이 방대하게 수집되는 악성코드 중 정적, 동적, 포렌식 분석을 거쳐 유의미한 악성코드를 탐지해 제공해주면, SGA는 화이트리스트 기반의 2차 분석과 그에 따른 치료 및 대응을 실행하게 된다.

SGA는 이번 기술 협력으로 전세계에서 발생하고 있는 악성코드 정보를 실시간으로 교환 및 업데이트 할 수 있게 돼 광범위한 분석이 가능할 것으로 보고 있다.

SGA EPS사업부문 나상국 부사장은 “이번 신제품은 전문적이고 체계화된 기술을 통해 APT 공격도 IT 보안 관리자에 의해 얼마든지 통제되고 관리 가능한 수준으로 만들 수 있도록 하는데 가장 중점을 뒀다”며, “얼마 전 출시해 좋은 반응을 얻고 있는 물리적 망분리 솔루션 ‘블루벨트(BLUBELT)’에 연이은 신규 보안솔루션 출시를 통해, 정보통신망법 개정 및 금융전산보안강화 대책 등으로 투자가 급증하고 있는 하반기 보안 시장을 적극적으로 주도해나갈 것”이라고 말했다.