코마스 - 블루코트 ‘보안 웹 게이트웨이 솔루션’

최근 개인 및 기업의 중요정보 유출, 해킹 및 디도스 공격 등으로 웹 보안에 대한 중요성이 다시 회자되고 있다. 2012년 블루코트 웹 보안 보고서에 따르면 개인 및 기업의 중요정보 유출,해킹 및 디도스 공격 등으로 활용되는 악성코드가 전년대비 240% 증가했으며 특히 소셜 네트워크를 통한 악성코드 감염이 40% 증가했다. 또한 최근 몇 년 사이 SQL 인젝션 및 APT 등 일련의 해킹 공격으로 개인 정보를 비롯한 중요 정보 유출 사고가 반복되어 발생하고 있다.
이러한 보안 사고는 기업의 향후 비즈니스에 큰 영향을 줄 만큼 그 사안의 중대성이 심각하다. 이에 대응하기 위해 침입방지시스템, 안티바이러스 등이 솔루션으로 이용되고 있지만 다양하고 수많은 변종이 생기는 환경에 적절하게 대응할 수 없다는 한계가 있다. 비인가 된 웹사이트 및 악성코드에 감염된 피싱을 사전에 차단할 수 있고 웹 메일을 통제할 수 있는 보안 웹 게이트웨이 솔루션이 대안으로 떠오르고 있다. 코마스가 유통 중인 블루코트 '보안 웹 게이트웨이 솔루션'의 특징을 살펴본다.


웹을 통한 악성코드 전파

악성코드는 다양한 방법으로 전파된다. 일반적으로 검색엔진이 악성코드 전파를 위한 가장 일차적인 방법으로 사용된다. 사회적으로 이슈가 되는 뉴스에 악성코드를 포함하거나 파일 및 AV등의 프로그램에 악성코드가 포함하기도 한다. 웹, 이메일 또한 악성코드 전파를 위해서 많이 사용되며 사용자들의 거부감이 낮은 페이스북, 트위터 등의 소셜 커뮤니티 또한 악성코드 전파 매개체로 많이 활용된다.

스마트폰, 아이패드 등 모바일 기기 사용자 또한 이러한 악성코드에 노출되어 있다. 매년 수많은 악성코드 네트워크가 새로 생기고 사라지는데 현재도 수천개의 악성코드 네트워크가 새로운 매개체를 감염시키고 있다.

때문에 이러한 악성네트워크를 차단하기 위한 다앙한 솔루션을 기업에서 도입하고 있다. 가장 대표적인 것이 침입방지시스템(IPS) 및 AV(안티바이러스) 등의 제로데이 공격 차단 솔루션이다.



▲ Top5 악성코드 네트워크 및 주요 전파 매개체





제로데이 차단은 공격이 전파되기 시작되는 시점에 맞춰 차단 시그니처를 즉각 제공하는 것을 의미한다. 일반적으로 DPI(심층 패킷 검사) 기술을 많이 활용하는데 요즘과 같이 제로데이 공격차단 기술의 제약점을 좀 더 보완할 수 있는 네거티브데이 방어 기반의 솔루션이 악성코드 방어를 위해서 같이 도입하고 있다.

네거티브데이 방어란 악성코드가 전파되기 전 최소 1달 이전에 공격의 매개체가 될 수 있는 익스플로잇 서버 및 웹 사이트에 대해서 선제적으로 차단함으로써 일반 사용자들이 악성코드에 감염되는 것을 사전에 대응하는 방어기법이라 할 수 있다.


<이하 상세 내용은 컴퓨터월드 2월 호 참조>

저작권자 © 컴퓨터월드 무단전재 및 재배포 금지