[아이티데일리] 2019 글로벌 보안 동향과 전망, 과제를 짚어봄과 동시에 사이버 위협에 대한 효율적인 대응방법에 대해 살펴볼 수 있는 자리가 마련됐다.

지난 21일 글로벌 사이버 보안 기업 리버싱랩스(한국지사장 김택완)는 그랜드 인터컨티넨탈 서울 파르나스 호텔에서 ‘제1회 리버싱랩스 사이버 시큐리티 인텔리전스 컨퍼런스’를 개최했다.

리버싱랩스 사이버 시큐리티 인텔리전스 컨퍼런스는 지난해 12월 리버싱랩스코리아 설립 이래 처음 개최하는 보안 컨퍼런스다. 리버싱랩스코리아는 업계 관계자들이 모여 매년 새롭게 떠오르는 보안 이슈에 대한 위기감을 공유하고, 개선 청사진을 논의하는 자리로 발전시킨다는 목표다.

컨퍼런스는 고든 로슨(Gordon Lawson) 리버싱랩스 글로벌 비즈니스 부사장의 ‘Using Reversing Labs Comprehensive File Visibility to Identify and Defend Against Malware’ 주제 발표로 시작됐다. 고든 로슨 부사장은 “정교한 타깃을 대상으로 한 고도화된 사이버 공격이 늘어나고 있는 만큼 위협에 대한 깊이 있고 포괄적인 가시성을 제공할 수 있는 보안 시스템을 만들어야 할 것이며, 기업별 맞춤형 공격을 인식하고 이에 대한 대응책을 빠르게 내놓는 체계 구축이 필수”라고 말하면서, 리버싱랩스와 리버싱랩스가 제공하고 있는 솔루션에 대해 소개했다.

그는 리버싱랩스 기술을 공항검색대에 비유해 설명했다. 고든 로슨 부사장은 “공항 검색대의 경우 엑스레이(X-ray) 검사, 금속탐지기 등 다양한 기술을 활용해 탑승자를 검사한다. 하지만 옷 속이나, 가방 속에 숨겨 검색대를 통과하는 경우도 발생한다”면서, “리버싱랩스의 기술은 탑승자가 검색대를 통과할 때 옷을 벗고 아무것도 소지하지 않은 채 검색대를 통과하도록 하는 것과 마찬가지로, 파일을 정밀 검사해 기업 내부로 악성코드가 유입되는 것을 방지한다”고 강조했다.

고든 로슨 부사장에 이어 박태환 안랩 ASEC 대응팀장이 연단에 올랐다. 박태환 팀장은 ‘19년도 1분기 보안위협’이라는 주제로 최근 주목해야할 사이버 위협 동향에 대해 발표했다. 박 팀장에 따르면, 올 1분기 주요 위협 동향은 ▲트래픽 사이에 숨어 있는 IoT 타깃 공격 ▲소통형 악성코드 ‘이모텟(Emotet)’의 현재 ▲타깃 공격에 애용되는 도구들 ▲정상 같은 비정상 ▲크립토재킹의 쇠락 등이다.

먼저 IoT 타깃 공격의 경우 지난 2016년 하반기에 유행했던 미라이 봇넷의 변종이 지난해 10월부터 다시 활개를 치고 있다. 소통형 악성코드 ‘이모텟’도 금융정보 유출과 더불어 민감정보 수집, 랜섬웨어 유포 등 활용 방안을 넓히고 있는 추세다. 또한 공격자들이 타깃 공격에 애용하는 도구들은 기업에서 흔히 사용하는 AD(Active Directory), RDP(Remote Desktop Protocol), 공유폴더, SMB(Server Message Block) 등으로 나타났다.

또한 모의 해킹툴 코발트 스트라이크(Cobalt Strike), 메타 스플로잇(Meta Sploit)을 활용하는 공격도 발견되고 있으며, 그림 파일 속에 악성코드를 심는 스테가노그라피(Steganography) 기법도 현실화되고 있다. 마지막으로 가상화폐에 대한 관심이 줄어들면서 크립토재킹이 쇠락하고 있는 추세를 보였다. 이런 추세는 코인하이브가 폐쇄된 것이 큰 영향을 끼친 것으로 분석됐다. 그러나 크립토재킹 관련 2~3위 업체들이 성장, 코인하이브를 대체할 것으로 우려되고 있다.

세 번째 발표에서는 전재웅 리버싱랩스코리아 기술영업팀 과장이 ‘전사적 보안 포트폴리오 구축을 위한 리버싱랩스 활용방안 및 연동사례’라는 주제로 리버싱랩스 솔루션에 대해 소개했다. 전재웅 과장은 리버싱랩스의 기술 강점으로 ▲80억 개 이상 멀웨어/굿웨어 DB 및 초고석 정적분석 기반의 보안 플랫폼 ▲비공개 파일 평판 서비스 ▲효율적인 스케일 아웃 ▲자동화 및 신속한 대응 등 4가지를 꼽았다. 또한 ‘타이타니움 코어(TitaniumCore)’에 기반한 ▲파일 인텔리전스 서비스 ‘타이타니움 클라우드’ ▲네트워크 트래픽 내 파일 분석 어플라이언스 ‘N1000’ ▲멀웨어 분석 및 가시화 어플라이언스 ‘A1000’ ▲대용량 파일 분석 플랫폼 ‘타이타니움 스케일’ 등을 선보였다.

네 번째 발표는 이대효 지니언스 연구기획실장이 ‘엔드포인트 보안의 진화’라는 주제로 EDR 솔루션에 대해 발표했다. 이대효 실장은 최근 엔드포인트 보안 분야에서 주목받고 있는 EDR 솔루션에 대해 설명하면서, “보안 업계에서 사이버 위협을 100% 막을 수 없다는 전제로, 가트너가 제시한 적용형 모델이 타당하게 받아 들여지고 있다. 이런 측면에서 기존 차단 형태의 보안 시장에서 대응하고 예방하는 것으로 초점이 변하고 있다”고 강조했다.

마지막으로 박병훈 리버싱랩스코리아 기술지원팀 차장이 ‘리버싱랩스 API 연동을 통한 효과적인 보안 솔루션 운영 방안 및 시연’을 주제로, API 연동을 위한 소스코드 예시, 분석 결과 페이지 등을 선보였다.

김택완 리버싱랩스코리아 대표는 “국내 보안의 현재를 진단하고 미래를 준비하는 시간을 갖고자 리버싱랩스 사이버 시큐리티 컨퍼런스를 기획했다”며, “보안에 대한 고급 정보와 인사이트를 공유하는 장을 마련함으로써, 사이버 위협 활동에 대한 새로운 접근법을 제시하고 나아가 국내 보안 시스템 질적 향상에 기여하고자 한다”고 말했다.

한편, 리버싱랩스코리아는 지난해 12월 국내 오픈소스 보안 전문 기업 BDSK의 자회사 형태로 설립됐다.