인포섹(대표 신수정)이 지능형지속가능위협(APT) 공격의 핵심 툴인 악성코드를 집중 점검할 수 있는 보안관제 서비스를 출시했다고 23일 밝혔다.
인포섹은 보안 관제 서비스를 제공하면서 지속적으로 침해 위협 유형 및 보안사고 원인 등을 분석한 결과 최근 1년간 발생하고 있는 해킹 공격의 99%가 고객 내 인프라 시스템에 숨겨진 악성코드를 통해 발생하는 것에 주목했다.
이에 따라 정기 점검을 통한 악성코드 예방과 해킹 공격을 방어할 수 있는 최선의 방책이라 판단해 '악성코드 예방 및 점검 서비스' 를 출시했다는 것이다.
APT 공격은 공격 대상자를 미리 선정하고, 최소 2개월 이전부터 고객에게 접근 가능한 ID와 비밀번호를 탈취한 뒤 이를 이용해 해당 PC를 악성코드에 감염시키는 수법을 사용한다.
인포섹에 따르면 지능적, 장기적으로 이뤄지는 APT 공격을 예방하기 위해서는 웹서버와 운영시스템에 대한 정기적인 악성코드 점검이 필수다.
관련기사
- 인포섹, 구글링 피해예방 솔루션 'GRCS' 출시2013.04.23
- KITRI-인포섹, 정보보안 인력 양성 실시2013.04.23
- 인포섹, 웹 악성코드 유포 탐지 솔루션 출시2013.04.23
- 인포섹, 지식정보보안전문가 과정 개설2013.04.23
이 회사가 출시한 악성코드 예방 및 점검 서비스는 ▲소스코드 취약점 ▲웹셀 업로드 은닉 악성코드 ▲운영시스템 은닉 악성코드 ▲웹URL 악성코드 유포 점검 서비스 등으로 구성됐다.
조래현 인포섹 솔루션/관제사업부문장은 "APT 공격에 이용될 수 있는 악성코드 은닉 여부에 대한 점검을 통해서 현재의 위협 상태를 진단하는 것이 매우 중요하다"며 "자체 기술로 개발된 악성코드 점검 솔루션과 다년간 쌓아온 인포섹 침해사고 분석기술에 기반한 점검 서비스를 통해 3.20 사이버 테러와 같은 피해가 재발되지 않도록 최선을 다하겠다"고 밝혔다.