동양생명보험 7000대 PC에 보안솔루션 탑재

［헤럴드경제= 정태일 기자］최근 APT(지능형 타깃 지속 공격)라 불리는 신종 악성코드 공격이 금융권ㆍ포털ㆍ게임업체 등을 해킹한 가운데, 금융권에서 처음으로 APT공격에 대응하는 보안솔루션을 도입해 주목되고 있다.

IT보안기업 루멘소프트는 동양생명보험에 APT 공격 대응 보안솔루션 ‘터치엔 세이프 엔터프라이즈’를 공급한다고 14일 밝혔다. 국내 금융기관이 APT공격 대응 솔루션을 도입한 것은 이번이 처음이다.

그동안 APT는 공공기관 기밀문서 탈취, 사회기반시설 무력화, 기업 기밀정보 갈취 등으로 피해사례가 나오다 최근 들어 금전적 이득을 목적으로 금융기관을 타깃으로 하는 공격이 늘어나고 있다.

이에 동양생명보험은 내부 PC 7000대에 보안솔루션을 설치해 기업 내부에서 불법으로 외부 해커와 통신하는 좀비PC의 네트워크 통신 트래픽을 탐지하기로 했다.

이를 통해 악성 행위로 판별된 좀비PC 행위를 실시간 차단 및 치료할 수 있다. 악성 행위로 의심되나 기업 내부에서 자체 분석이 어려운 신종 행위 정보는 루멘소프트의 가상화 클라우드 기반 행위 분석 시스템에 올려 보다 상세한 분석 결과를 보고받을 수 있다.

또 기업 내부의 정상적인 정보는 화이트리스트로 분류해 오탐 가능성을 낮췄다.

동양생명 관계자는 “이미 기업용 백신 제품을 쓰고 있지만, 기업 내부 좀비PC에 보다 신속하게 대응할 수 있는 전용 보안솔루션이 필요해 금융기관으로서는 선도적으로 도입했다”고 말했다.

장만호 루멘소프트 대표는 “기존 보안솔루션만으로 우회해서 공격하거나 취약점을 파고드는 APT를 막는 데 한계가 있었다”고 말했다.

killpass@heraldcorp.com