Offcanvas

보안

한국트렌드마이크로, 3.20 대규모 전산망 장애 대응책 발표

2013.04.02 편집부  |  CIO KR
한국트렌드마이크로(www.trendmicro.co.kr)가 3.20 사이버 공격의 최초 감염경로가 된 신용카드 거래내역서를 위장한 악성코드 탐지 및 서버파일의 위·변조를 차단하기 위해 서버 무결성 검사 솔루션이 요구된다는 내용의 대응책을 발표했다.

한국트렌드마이크로는 이미 3.20 전산장애 발생 이전에 이번 공격의 주요 경로로 추정되는 기업을 겨냥한 전자우편 악성코드를 자사 네트워크 모니터링 시스템을 통해 사전탐지 및 차단한 바 있다고 밝혔다.

회사에 따르면 이번 공격에 사용된 악성코드는 기존에 알려져 있는 악성코드를 일부 수정해 재활용한 것으로, 동일한 샘플에 대해서만 진단, 치료하는 시그니처 방식의 백신으로는 선제적 대응이 불가능하다.

때문에 점점 진화하고 있는 APT 공격에 대응하기 위해 네트워크 행위기반 분석과 의심스러운 파일을 가상 시뮬레이션을 통해 분석하는 새로운 형태의 대응방안이 요구된다.

특히 이번 공격에서 알 수 있듯 알려지지 않은 악성코드의 의심스러운 행위에 대한 가시성 확보는 물론, 구체적인 대응책을 마련해야 한다.

아울러 이번 공격에서 내부 자산관리 서버의 업데이트 및 배포 기능이 오히려 악성코드 배포에 악용된 것과 같이 내부 관리 서버의 배포파일에 대한 위·변조 방지 및 인증 기능도 요청된다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.