실시간 뉴스



PC로 침입하는 악성코드 "우리가 잡는다"


[악성코드,당할 것인가 이길 것인가] 백신과 스팸메일 차단 솔루션

[김수연기자] 사이버 공간을 공격하는 해커들은 조직 내부에 악성코드를 침투시키기 위해 보안이 취약한 사용자 PC를 노린다.악성코드에 감염된 PC를 안내자 삼아 내부 시스템으로 보다 손쉽게 침입할 수 있기 때문이다.

보안 전문가들은 악성코드를 탐지하고 차단하려면 PC에서부터 악성코드를 막을 수 있는 솔루션을 구축해야 한다고 조언한다.

악성코드로부터 사용자 PC를 보호하기 위한 솔루션 중 대표적인 것이 백신 소프트웨어와 스팸메일 차단 솔루션이다.

◆ 안랩 '스마트 디펜스' 엔진 탑재한 'V3 365 클리닉'으로 PC 보호

안랩(대표 김홍선)은 PC에서 악성코드를 원천봉쇄하기 위한 해결책으로 'V3 365 클리닉'을 제시하고 있다. 'V3 365 클리닉'은 악성코드 감염 예방, 검사, 치료, 원격 관리 등의 기능을 통합적으로 제공한다.

특히 'V3 365 클리닉'에는 클라우드 컴퓨팅 기술이 도입된 '안랩 스마트 디펜스(이하 ASD)' 엔진이 탑재돼 있다. 이 엔진은 안랩이 수집한 6억 개 이상의 정상, 악성 파일 DB가 저장돼 있는 중앙서버와 실시간 통신한다. 이를 통해 악성파일 패턴을 사용자 PC에 설치된 'V3 365 클리닉'에 업데이트한다.

또한 이 제품은 악성코드가 네트워크를 통해 사용자의 시스템에 침입한 경우, 치료 기능과 함께 감염자 IP 추적 기능도 작동시킨다.이와 함께 웜 등 비정상적인 트래픽을 유발하는 악성코드의 접근 상태를 확인할 수 있도록 네트워크에서 발생하는 모든 트래픽 현황을 모니터링할 수 있도록 지원한다.

원격지에서 사용자 PC에 접속해 PC의 문제점을 해결하고, 보안 상태를 점검해 주는 원격지원 기능이 포함돼 있다는 점도 'V3 365 클리닉'의 강점이다.

◆ 지란지교, 스팸차단 솔루션으로 악성코드 포함한 메일 차단

지란지교소프트(대표 오치영)는 기업 메일서버의 앞 부분에 자리잡고 악성코드가 포함된 메일이 수신될 경우 이를 사전에 차단시키는 '스팸스나이퍼' 솔루션을 추천한다.

이 제품은 소포스, AVG 백신의 엔진과 패턴을 이용해 악성코드가 포함된 메일을 탐지한다. 수신되는 메일에 악성코드를 포함한 파일이 첨부돼 있는 경우, '스팸스나이퍼'에서 해당 메일을 차단한다.

특히 이 제품은 스팸메일 필터링 시스템을 통해, 본문에 악성코드가 설치될 수 있는 URL이 포함된 스팸메일을 차단하는 기능을 지원한다.

또한 이 제품은 19개의 알고리즘과 4단계의 관제 엔진을 통해 스팸메일과 정크메일이 메일 서버로 들어오는 것을 막는다.

◆ 하우리, '바이로봇 APT 실드'로 문서취약점 이용한 공격 차단

'바이로봇 APT 쉴드'는 패턴 매칭 기술로는 탐지가 어려운 문서 취약점을 이용해 침투하는 악성코드를 행위기반 탐지 기술로 차단한다.

이 제품에 적용된 행위기반 탐지 기술로 문서 편집 프로그램이나 뷰어 프로그램의 취약점을 악용해 사용자 PC에 악성코드를 생성시키는 행위를 탐지, 차단할 수 있다.

특히 문서형 악성코드를 차단한 로그는 통합보안관리(ESM) 등의 로그 장비와 연동돼, 외부로부터의 침입을 효과적으로 모니터링할 수 있도록 지원한다.

공격명령(C&C) 서버 접속 등과 같은 네트워크 통신을 시도하는 행위 역시 '바이로봇 APT 쉴드'를 통해 탐지, 차단할 수 있다.

◆ 이스트소프트, '얄약' 트리플 엔진으로 악성코드에 신속 대응

이스트소프트(대표 김장중)에서 개발한 PC용 통합 백신 프로그램 '알약'은 악성코드 검사, 치료 기능과 실시간 감시, PC 최적화 기능을 제공한다.

'테라' 엔진은 이스트소프트 알약의 자체 개발엔진으로 알약분석팀의 패턴 업데이트를 통해 해외 악성코드는 물론 국내 사용자를 타깃으로 하는 악성코드를 탐지한다.

'비트디펜더' 엔진에는 알려지지 않은 악성코드를 탐지하는 사전 탐지(Proactive Detection) 기능이 적용됐고 '소포스' 엔진은 '테라' 엔진과 '비트디펜더' 엔진을 보완하는 보조 엔진이다.

최근 출시된 '알약 3.0' 기업용 버전의 경우, USB를 통한 자료유출과 악성코드 침입 위험을 차단하는 매체 제어 기능을 제공한다.

◆ 잉카인터넷, 'AVS 3.0'으로 알려지지 않은 악성코드 사전 탐지

이 제품은 안티 바이러스, 안티 스파이웨어 기능과 함께 악성 액티브엑스(ActiveX) 컨트롤 자동 차단 기능, 루트킷 차단 기능 등을 제공한다.

또한 이 제품에는 알려지지 않은 악성 코드를 사전에 탐지하는 휴리스틱 기술이 적용됐다. 휴리스틱 기술은 이미 발견된 악성코드의 주요 속성을 파악한 후 앞으로 발생할 악성코드를 예측하고 탐지해 낸다.

이 제품은 국내에서 발견된 온라인 게임 계정 탈취용 악성코드들에서 나타나는 공통적인 특성을 잡아내고 시그니처 업데이트 작업 없이 악성코드들의 변종을 탐지해 낸다.

이와 함께 'AVS 3.0'은 실시간 바이러스 진단, 차단 기능을 제공하며, 잉카인터넷에서 24시간 운영하는 긴급 대응 센터에서 탐지한 악성코드의 패턴이 'AVS 3.0'에 실시간 업데이트 된다.

◆ 시만텍, 평판 + 행위 기반 보안 기술로 악성코드 방어

시만텍은 클라우드 서버를 통해 파일의 다운로드 수, 다운로드 소스, 기존 악성코드와의 연관성 등 파일 평판 정보를 수집하고 이를 토대로 파일에 보안 등급을 매긴다.

사용자들은 시만텍이 제공하는 파일 보안 등급을 참고해 파일 다운로드 여부를 결정,악성파일 다운로드 확률을 낮출 수 있다고 시만텍코리아 측은 강조했다.

현재 시만텍은 30억 개 이상의 실행 파일에 대한 보안 등급 DB를 보유하고 있다.

또한 시만텍은 이 제품에 행위 기반 악성코드 탐지 엔진인 '소나 3'를 탑재해 신종, 변종 악성코드와 제로데이 공격에 대한 대응력을 높였다. 행위 기반 탐지 기술은 악성 행위를 실행하려는 파일을 찾아내고 차단한다.

김수연기자 newsyouth@inews24.com






alert

댓글 쓰기 제목 PC로 침입하는 악성코드 "우리가 잡는다"

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
포토뉴스