Home > 전체기사
정보보호의 최전방 ESRC, 실시간 악성파일 분석으로 공격자까지 추적한다
  |  입력 : 2020-02-27 14:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
태영호 전 공사와 배우 주진모 스마트폰 해킹 등 모바일 해킹사건 급증

[보안뉴스 원병철 기자] 보안기업, 특히 안티바이러스를 주요 아이템으로 다루는 보안기업들은 안티 바이러스 제품으로 수집된 다양한 악성코드와 공격기법 등을 분석하기 위한 ‘보안전문가집단’을 보유하고 있다. 대표적인 곳이 바로 안랩의 시큐리티대응센터(ASEC)와 SK인포섹의 보안전문가 그룹(EQST), 그리고 이번에 소개할 이스트시큐리티의 ‘시큐리티대응센터(ESRC)’다.

▲이스트시큐리티 시큐리티대응센터 ESRC[사진=보안뉴스]


이스트시큐리티 시큐리티대응센터(ESRC)는 2017년 1월 3일 이스트소프트의 보안사업 조직이 분사하면서 탄생한 ‘이스트시큐리티’의 설립과 함께 만들어졌다. 이스트시큐리티의 대표 상품인 ‘알약(Alyac)’을 기반으로 악성파일 모니터링과 분석, 악성파일 유포자 추적 등을 담당한 ESRC는 특히, 세계유일의 분단국가로 다양한 보안위협을 받고 있는 대한민국의 특성에 맞춰 대응하는 곳으로 잘 알려져 있다.

ESRC가 근무하는 관제센터는 CCTV 영상을 보며 범죄를 예측하고 대응하는 CCTV 관제센터처럼 드라마틱한 장소는 아니다. 하지만 겉으로 보기와 달리 1,600만명의 알약 사용자(설치기준)에게서 수집되는 수많은 악성파일과 의심파일을 일일이 분석하고 추적하는 행위가 실시간으로 이뤄지는 곳이다. 마치 우아하게 떠있는 백조가 물속에서는 열심히 발을 구르고 있는 것과 같다.

2019년 기준 월평균 1,540만건의 악성파일을 탐지해 특별히 위험하거나 새로운 악성파일을 중심으로 추적과 추가분석에 들어간다. 특히 공격자와 제작자를 중심으로 추적하는데, 이들이 만든 악성파일을 테스트 삼아 국내 메이저급 보안제품과 공격하고 싶은 기관과 기업에서 사용하는 보안제품을 우회하기 위해 사전 모의 테스트를 하기 때문이다. 때문에 발견된 악성파일이 공격을 지속하지 않고 시도만 하거나, 새로운 파일로 확인될 경우 ‘공격자’로 판단하고 추적한다.

이렇게 추적하고 분석한 악성파일이 알려지지 않은 새로운 악성파일로 확인되면, 악성프로그램의 구조, 알고리즘을 분석한 후 한국인터넷진흥원 등 관련기관과 고객사에 전파되는 것은 물론, 보도자료를 만들어 국민들에게도 알린다. 사용자 스스로 위협을 인지하고 대응할 수 있도록 하기 위함이다.

ESRC를 이끄는 문종현 센터장은 “이스트시큐리티가 비록 이익을 우선으로 하는 민간기업이지만, 국민의 사이버 안전을 위해 이바지하고 있다는 자부심이 있다”면서, “예를 들면, 알약이 상용제품이지만 새로운 사이버 위협에 대한 이슈를 전파하고 이를 방어함으로써 국민들의 피해를 최소화하고 있다”고 설명했다.

▲이스트시큐리티의 딥러닝 기반 인텔리전스 보안 솔루션 ‘쓰렛 인사이드(Treat Inside)’[사진=보안뉴스]


문종현 센터장은 새롭게 부각되는 사이버 위협으로 ‘모바일 공격’을 들었다. 최근 태영호 전 주영북한대사관 공사 스마트폰 해킹 사건이나 연예인 등을 노린 스마트폰 해킹 사건 등 모바일 기기를 노린 해킹이 급증하고 있다는 설명이다.

실제로 지난 2월 16일 태영호 전 공사가 북한 해커에게 스마트폰을 해킹당했다고 밝히면서 공개된 사건은 태영호 전 공사는 물론 대북관계자 및 언론인 그리고 탈북민 등을 노린 사이버 공격으로 밝혀졌다. 또한 1월 초 발생한 연예인 주진모 스마트폰 해킹사건에서도 주진모를 비롯한 다른 연예인과 관계자들을 대상으로 한 것으로 알려지는 등 이미 모바일 공격은 현실화된지 오래다.

문종현 센터장은 “모바일 기기, 특히 스마트폰의 경우 이번 연예인 스마트폰 해킹사건이나 태영호 전 공사 해킹사건처럼 갈수록 고도화되고 지능화되고 있는데 비해, 아직까지 사용자들은 스마트폰의 보안에 관심이 없다”면서, “PC보다 민감한 개인정보 및 금융정보가 가득한 모바일 기기의 특성상 공격자 입장에서는 매우 효과적인 목표”라고 걱정했다.

“이제는 PC처럼 모바일 기기에도 안티 멀웨어 제품을 설치해 사용하는 것이 중요합니다. 과거에는 상시로 동작하는 안티 멀웨어가 배터리를 빨리 닳게 한다는 이슈가 있었지만, 이제는 그러한 이슈도 없는 상황이니 만큼 반드시 모바일 안티 멀웨어 프로그램을 설치해서 모바일 기기를 보호해야 합니다.”
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
데이터3법 통과로 데이터 보안의 중요성이 더욱 커지고 있는 가운데 귀사에서 사용하고 있는 DB암호화 솔루션의 만족도는 어느 정도인가요?
매우 만족
만족
보통
불만족
당장 바꾸고 싶다
올해 도입 예정
필요성을 못 느낀다
기타(댓글로)