인포섹, 악성코드 예방 및 점검 서비스 출시

4단계 필수 점검 서비스 통해 악성코드로 인한 피해 사전 차단

[보안뉴스 김경애] 지식경제부 지정 보안관제전문업체 인포섹(www.skinfosec.com 대표 신수정)이 APT(Advanced Persistent Threat) 공격의 핵심 툴인 악성코드를 집중 점검할 수 있는 보안관제 서비스를 출시했다고 23일 밝혔다.

인포섹에 따르면 지속적 지능 위협(APT) 공격의 가장 큰 특징은 공격 대상자를 미리 선정하고, 최소 2개월 이전부터 고객에게 접근 가능한 ID·PW를 탈취, 이를 기초로 악성코드를 은닉시키는 방법으로 진행된다고 설명했다.

지능적 장기적으로 이뤄지는 APT공격을 근원적으로 예방하기 위해서는 수많은 예방 조치들이 필요하다고 밝히며 인포섹은 그 중에서도 웹 서버와 운영시스템에 대한 정기적인 악성코드 점검이 필수적으로 이루어져야만 피해를 효과적으로 예방할 수 있다고 전했다.

인포섹은 관제 서비스를 제공하면서 지속적으로 침해 위협 유형 및 보안사고 원인 등을 분석한 결과 최근 1년간 발생하고 있는 해킹 공격의 99%가 고객 내 인프라 시스템에 은닉된 악성코드를 통해 발생하는 것에 주목, 정기 점검을 통한 악성코드 예방과 해킹 공격을 방어할 수 있는 최선의 방책이라 판단해 ‘악성코드 예방 및 점검 서비스’를 출시하게 됐다고 설명했다.

이번에 출시하는 악성코드 예방 및 점검 서비스는 △소스코드 취약점 △웹셀 업로드 은닉 악성코드 △운영시스템 은닉 악성코드 △ 웹URL 악성코드 유포 점검 서비스 등 악성코드로부터의 피해를 차단하기 위한 4가지 필수 점검 서비스로 구성되어 있다고 인포섹은 전했다.

인포섹 조래현 솔루션·과제사업부문장은 “APT공격에 이용될 수 있는 악성코드 은닉 여부에 대한 점검을 통해서 현재의 위협 상태를 점검과 진단하는 것이 매우 중요하다”며, “자체 기술로 개발된 악성코드 점검 솔루션과 다년간 쌓아온 인포섹 침해사고 분석기술에 기반한 점검 서비스를 통해 3.20사태와 같은 피해가 재발 되지 않도록 최선을 다하겠다”고 밝혔다.

[김경애 기자(boan3@boannews.com)]

AI 및 AI 보안 솔루션이 보안 인력의 업무에 어떤 식으로 영향을 미칠것이라고 생각하시나요
	부족한 인력 보충: 만성적인 인력 부족 문제를 해결하는 보완재 역할을 하고 있다(100% 대체는 불가)
	업무 영역의 분리: AI는 대량 데이터 처리를, 전문가는 고도의 전략적 판단을 맡는 등 역할이 완전히 다르다
	업무 총량의 전이: 단순 업무는 줄었으나, AI 모델 관리·검증 등 새로운 형태의 운영 업무가 발생해 전체 업무량은 비슷하다
	인력 대체 가능: 단순 반복 업무를 넘어 분석/판단 영역까지 대체하여 인력을 줄일 수 있다
	신뢰도 부족: 아직은 AI의 오탐이나 환각(Hallucination) 우려로 인해 사람이 일일이 재검토해야 하므로 실질적인 도움은 적다