2024-04-25 13:40 (목)
인포섹, 통합 APT 대응서비스로 시장 진출 선언...본격 영업
상태바
인포섹, 통합 APT 대응서비스로 시장 진출 선언...본격 영업
  • 길민권
  • 승인 2013.10.13 15:56
이 기사를 공유합니다
카운터택 엔드포인트 APT 대응솔루션 ‘센티넬’로 시장 공략
인포섹(대표 신수정 www.skinfosec.co.kr)은 11일 광화문 코리아나 호텔 7층 로얄룸에서 열린 기자간담회를 통해 ‘통합 APT 대응서비스’ 출시와 함께 APT 시장 진출계획을 발표했다.
 
인포섹이 새롭게 선보이는 ‘통합 APT 대응서비스’는 컨설팅, 관제, SI, 솔루션 등의 전 분야에 걸쳐, 기본적인 보안관리체계부터 전문 APT 대응 솔루션을 통한 보안분석을 통해 향후 발생할 수 있는 고도화 된 APT 공격에 효과적으로 대응한다는 전략이다.


<인포섹 통합 APT 대응 서비스 구성도>
 
인포섹 윤명훈 상무는 “APT 공격에 대한 대응은 단순 솔루션 중심의 접근이 아닌 공격자의 해킹전략을 이해한 후 적절한 대응체계를 구축해야 한다는 관점에서 접근해 선보이게 된 서비스”라며 “실제 APT 침해사고 전문 대응팀을 운영하며 국내에서 발생한 APT 공격의 분석경험이 많은 인포섹은 보안서비스 전반에 대한 노하우를 바탕으로 ‘차별화 된 APT 전문 대응서비스를 제공해 나갈 것”이라고 밝혔다.

 
한편, 이날 사업전략 발표와 함께 인포섹이 한국시장에 독점 공급하는 엔드포인트 APT 전문 대응 솔루션인 카운터택(CounterTack)의 센티넬(Sentinel) 소개도 진행됐다.
 
카운터택 APT 대응솔루션 센티넬에 대해 윤 상무는 엔드포인트 APT 대응 솔루션의 필요성을 강조하며 “제로데이 공격, 보안솔루션 우회기법, 악성코드 난독화 등의 다양한 지능적인 공격을 감행하는 APT 위협은 공격이 발생할 수 있는 모든 부분에 빈틈없는 보안대책이 필요하다”며 “특히, 공격자가 가장 쉽게 접근할 수 있어, 기업 내부의 네트워크로 접근을 위한 발판으로 이용되는 엔드포인트 단의 APT 보안대책은 안티 바이러스와 같이 기존에 알려진 공격을 패턴화 해 탐지, 치료하는 수준이었다. 진화하는 제로데이 공격, 보안솔루션 우회 기법 들을 활용하는 APT 공격에 대해 효과적으로 대응할 수 있는 보안 솔루션의 필요성이 증가하게 되는 것은 당연하다고 볼 수 있다”고 강조했다.
 
인포섹의 센티넬 소개에 따르면, 센티넬은 주기적인 스냅샷 비교방식이 아닌 메모리 분석을 포함, 운영체제에서 발생하는 모든 행위를 실시간으로 탐지하고 동시에 상세한 포렌식을 제공할 수 있는 보안 솔루션이다.
 
특히, 센티넬이 보유한 스텔스 에이전트(Stealth Agent)를 통해 PC와 민감한 정보를 보유한 서버에서 시스템 성능 저하와 기존 보안솔루션과의 충돌 없이 필요한 정보를 수집할 수 있다. 이렇게 수집된 시스템의 데이터는 빅데이터 분석 시스템으로 실시간 전송되고 모든 분석을 중앙에서 진행하며 분석결과를 다양한 보안솔루션에 즉시 반영된다. 센티넬의 강점은 다음과 같다.
 
◇실시간 APT 대응=센티넬은 자체 기술을 통해 공격자로부터 자신의 존재를 은폐하고 진행 중인 공격에 대한 분석 정보를 제공하여, 최근의 주요 공격 방법인 VM 우회, 암호화 및 난독화 시도를 무력화할 수 있다. 또한 샌드박스 기법을 통해 탐지하기 어려운 국내 주요 어플리케이션의 취약점을 이용한 공격 탐지가 가능하다.
 
◇상관관계 분석기능=시스템에 부하를 주지 않고 PC 및 서버의 악성 행위를 수집하고 그 정보를 기반으로 각각의 상호 작용을 추적할 수 있다는 것이다. 이것을 바탕으로 탐지 된 악성 행위가 시스템에 미치는 영향과 전사적인 상관관계 분석을 통해 진행 중인 공격에 대해 가시성을 제공할 수 있다. 위협에 대한 분석 후 그 결과를 보안팀에게 제공해 공격의 탐지와 대응 사이에 발생할 수 있는 시간 차를 줄일 수 있다.
 
◇직관적 GUI=관리자는 실시간으로 기업 내의 위협에 대한 변화를 분석할 수 있는데, 시계열 분석, 위험 프로세스 연관 분석 등을 통해 직관적으로 확인 후 조치할 수 있는 형태의 GUI를 제공한다.
 
윤명훈 인포섹 상무는 “지난 13년간 컨설팅, 관제, SI 등을 통해 고객에 다양한 보안서비스를 제공해 온 인포섹은 현재 솔루션을 중심으로 형성 된 APT 시장의 패러다임을 변화시킬 수 있도록 차별화 된 서비스를 선보일 것”이라고 포부를 밝혔다.
 
인포섹은 11일 서비스 출시와 함께 금융, 공공, 기업시장을 대상으로 본격적인 영업활동에 돌입한다는 계획이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권
길민권 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트