세계 보안 엑스포  전자정부 솔루션 페어  개인정보보호 페어  국제 사이버 시큐리티 컨퍼런스  세계 태양에너지 엑스포  스마트팩토리  세계 다이어트 엑스포  INFO-CON
[시큐리티 Q&A] APT 대응 솔루션으로 랜섬웨어 차단 가능할까?
  |  입력 : 2016-12-23 14:05
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
요즘 랜섬웨어 악성코드가 심각한데요. APT 장비로 랜섬웨어를 차단할 수 있나요?

[보안뉴스 편집국] APT 및 랜섬웨어는 사회공학적 기법을 통해 유포되고 있으며, 악성코드 감염을 통해 정보 탈취 등 공격 형태가 동일하기 때문에 APT 솔루션으로 랜섬웨어 대응 또한 가능합니다. APT, 랜섬웨어의 공격 유입 통로로 메일의 비중이 87%를 차지하는 만큼 메일과 APT 장비가 결합된 이중 보안체계가 필요합니다. 먼저 스팸메일 차단 솔루션을 통한 바이러스 검사, 본문 URL 및 첨부파일의 악성행위를 탐지하는 1차 필터링을 거칩니다. 그리고 정상메일로 판명된 메일을 가상화 환경에서 직접 실행하여 진위 여부를 판별하는 2차 행위기반 분석 등 단계적 보안이 요구됩니다.
[지란지교시큐리티]


APT 대응 장비로 랜섬웨어에 대한 방어가 가능합니다. 최근에 랜섬웨어에 대한 방어가 화두가 되면서 APT 대응 장비들도 이전에 이용되었던 시그니처 탐지와 정책기반 대응에서 에이전트 기반 탐지 차단과 네트워크 기반 패킷 분석·탐지의 이중방어 시스템으로 랜섬웨어에 대한 방어가 효율적으로 이루어지고 있습니다. 그렇다고 100% 방어가 되는 것은 아닙니다. 보안기술이 발달할수록 악성코드도 발전해 나가기 때문에 관리자 및 이용자 스스로 보안에 대한 경각심을 가지고 있어야 합니다.
[한국산업기술보호협회 중소기업기술지킴센터]

일반적으로 악성코드 침투를 막는 방법을 적용하는 APT 공격 대응 장비 또는 C&C 원격제어 탐지 방법 등을 통해 랜섬웨어 침투에 어느 정도 대응이 가능합니다. 하지만, 랜섬웨어는 악성코드의 일종으로 볼 수 있기 때문에 악성코드 대응 솔루션을 중심으로 랜섬웨어에 대응하는 방법이 좀 더 효과적이라고 할 수 있습니다.
[한국전자통신연구원 김익균(ikkim21@etri.re.kr)]

APT 장비를 통해서 랜섬웨어를 100% 차단할 수는 없다고 생각합니다. 각 사용자는 OS 업데이트, 백신 업데이트, IE 업데이트 등 보안 업데이트를 생활화해야 하며, 메일 등 수신시 주의해야 합니다. 또한, DB모니터링, DB접근제어, 시스템모니터링, DLP 등 다양한 보안 솔루션에서 발생하는 로그에 대한 상시적인 모니터링 체계 수립이 필요합니다.
[현대백화점그룹 IT실 김형구 차장(tetisnmepis@naver.com)]

랜섬웨어도 일종의 악성코드를 이용한 공격 수법이므로, 악성코드의 침투를 막을 수 있는 APT 대응 장비로 랜섬웨어를 막는데 어느 정도 도움이 될 수 있다고 봅니다.
[소프트캠프]

차단할 수 있습니다. 랜섬웨어도 악성코드의 일종이기 때문에 랜섬웨어가 유입되고 실행되기 전 차단한다면 랜섬웨어를 충분히 예방할 수 있습니다.
[더보안 김준환 대리(jounhwan@theboan.com)]

[보안뉴스 편집국(editor@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>



2017년 상반기, 가장 충격적인 보안 사건·사고는 무엇이었나요?
사드 배치 보복 차원 중국 해커들의 사이버공격
국내 웹사이트 타깃 동남아 해커들의 무차별 디페이스 공격
전 세계를 휩쓴 워너크라이 랜섬웨어 사태
웹호스팅 업체 인터넷나야나 타깃으로 한 랜섬웨어 공격
페트야 랜섬웨어 사태(랜섬웨어 공격으로 위장한 러시아의 사이버전)
대선 전후 정보탈취 위한 북한의 사이버전
비트코인 등 가상화폐 열풍과 가상화폐 거래소 계정 해킹 사건
금융권 타깃으로 한 디도스 공격 협박 사건
기타(댓글로)