Offcanvas

보안

한국트렌드마이크로, 3.20 대규모 전산망 장애 대응책 발표

2013.04.02 편집부  |  CIO KR
한국트렌드마이크로(www.trendmicro.co.kr)가 3.20 사이버 공격의 최초 감염경로가 된 신용카드 거래내역서를 위장한 악성코드 탐지 및 서버파일의 위·변조를 차단하기 위해 서버 무결성 검사 솔루션이 요구된다는 내용의 대응책을 발표했다.

한국트렌드마이크로는 이미 3.20 전산장애 발생 이전에 이번 공격의 주요 경로로 추정되는 기업을 겨냥한 전자우편 악성코드를 자사 네트워크 모니터링 시스템을 통해 사전탐지 및 차단한 바 있다고 밝혔다.

회사에 따르면 이번 공격에 사용된 악성코드는 기존에 알려져 있는 악성코드를 일부 수정해 재활용한 것으로, 동일한 샘플에 대해서만 진단, 치료하는 시그니처 방식의 백신으로는 선제적 대응이 불가능하다.

때문에 점점 진화하고 있는 APT 공격에 대응하기 위해 네트워크 행위기반 분석과 의심스러운 파일을 가상 시뮬레이션을 통해 분석하는 새로운 형태의 대응방안이 요구된다.

특히 이번 공격에서 알 수 있듯 알려지지 않은 악성코드의 의심스러운 행위에 대한 가시성 확보는 물론, 구체적인 대응책을 마련해야 한다.

아울러 이번 공격에서 내부 자산관리 서버의 업데이트 및 배포 기능이 오히려 악성코드 배포에 악용된 것과 같이 내부 관리 서버의 배포파일에 대한 위·변조 방지 및 인증 기능도 요청된다. ciokr@idg.co.kr
Sponsored
추천 테크라이브러리

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.