‘제로시간보호- 취약점관리- 위협정보 배포’ 통합 제공으로 "제로데이공격 신속 방어"
▲ 퓨쳐시스템의 전경 사진
퓨쳐시스템은 "소프트웨어 취약성 증가, 공격 대상의 변화, 공격방법의 진화로 제로데이공격이 증가하고 있다. 제로데이공격의 특성상, 공격시간이 짧고 피해확산도는 급격히 증가하고 있기 때문에 위협정보 배포도 빨라야 한다. 특히, 제로데이 취약점관리는 방어 못지않게 중요하다"고 강조했다.
5일 열린 통합위협관리 신제품
제로데이공격은 알려지지 않은 패치가 필요한 컴퓨터 프로그램을 악용하려하는 사이버 상의 위협이며, 제로시간 보호는 제로데이 공격 방어하는 기법을 말한다. 제로데이 공격 방어는▲블랙IP리스트 기반의 봇넷 탐지를 통한 사전 예방 ▲취약점 공격이 이뤄지기 전 복합적 상관관계분석을 통한 능동방어와 확산차단 ▲취약점이 공개된 이후 DPI(Deep Packet Inspection)을 통한 알려진 취약점의 공격 우회 차단을 통해 가능하다.
퓨쳐시스템의 위가디아 XTM(eXtensible unified Threat Management)의 제로시간보호 아키텍처는 이 3가지를 기본 요소로 지원한다는 것이다.
퓨쳐시스템 CERT팀 김덕호 팀장은 "제로데이공격 관련 이슈와 그 대응책에 대해 알고 있어야 한다"며 "위가디아 XTM의 취약점관리는 한해 발생한 제로데이공격 취약점, 벤더 권고/ 대응방안을 제시한다. 이 밖에 퓨쳐시스템의 위협관리팀(F-CERT)은 제로데이공격에 상시 대응을 하고 있다"고 전했다.
김정은 기자
jekim@itdaily.kr