TrueCut Security,Inc.

Next_Gen Endpoint Protection
trueEP

최신뉴스

최신뉴스
제목 [전자신문]ET단상-이젠 악성코드가 아닌 악성행위와의 싸움이다
작성자 관리자 등록일 2012-03-20 조회수 2524
전자신문 ET단상 코너에 게재된 우리회사 대표이사의 칼럼입니다. 지난해부터 지능형지속위험(APT) 공격이란 용어가 새롭게 등장하더니 최근에는 APT 공격 방지 솔루션이 속속 출시되면서 또 다시 보안담당자들을 혼란스럽게 하고 있다. APT 공격의 사전적 해석은 지능적이고 지속적인 공격이라는 뜻이다. 해석대로라면 전혀 새로운 용어가 될 수 없다. 유사 이래 지금까지 일어난 해킹은 모두가 지능적이고 지속적인 공격이었기 때문이다. 머리 나쁘고 끈기 없는 해커 얘기를 들어 본 적이 있는가? 지금까지 나온 모든 보안 제품들 또한 이러한 지능적이고 지속적인 공격을 막기 위해 개발되었다. 다만 해커를 상대로 한 싸움에서 계속해서 지고 있었을 뿐이다. 만일 지금까지의 해킹이 지능적이지도 않고 지속적이지도 않은 공격이었다고 폄하한다면 그 동안 판매된 수많은 보안 제품들은 그런 단순한 공격조차 막아내지 못한 꼴이 되고 만다. 필자는 소위 최고 수준의 해커와 대화를 나눈 적이 있다. 그는 해커와 방어자의 싸움에서 자신 있게 무조건 해커가 승자가 될 수밖에 없다고 말했다. 해킹을 근원적으로 차단하는 것이 아니고 기술적으로 어렵게 하는 정도라면 무조건 뚫을 수 있다는 것이었다. 그렇다. 지금까지 모든 보안제품은 기술적으로 해킹을 어렵게 하는 정도를 넘어설 수가 없었다. 뚫리는 것 또한 당연히 예견되었다는 말이다. 이젠 더 이상 악성코드를 차단하는 시대는 끝났다. 과시욕에 근거하던 과거의 해킹 목적은 근래에 와서 금전적 이득이나 국가안보 위협 및 사회혼란 야기, 산업기밀 탈취 등으로 바뀌었다. 과거 기술력 과시를 목적으로 하던 순진한 해커가 아닌 이런 악의적인 해커와 싸우면서 악성코드 침입을 막겠다고 하는 것은 해커를 몰라도 너무 모르고 하는 소리다. 전문 해커들이 누가 봐도 쉽게 식별되는 악성코드를 사용할 리 만무하고, 쉽게 소문나도록 떠들썩하게 공격을 할 리도 만무하다. 요즘 해커들은 악성코드가 아닌 정상코드로 소수의 대상을 선택해 은밀히 공격을 하고 감쪽같이 흔적을 없애고 사라진다. 더 이상 악성코드는 존재하지 않으며 악성행위만이 존재할 뿐이다. 따라서 지금부터는 악성행위와 싸움을 벌여야 할 때다. 그렇다면 악성행위의 판단 기준은 무엇인가? 여기서도 또 다시 악성행위를 판단한다고 기준을 줄줄이 나열하기 시작한다면 기술적으로 해킹을 어렵게 하는 정도였던 지금까지의 보안 제품들과 다를 것이 전혀 없게 된다. 결코 기준에 넣을 수 없는 악성행위가 반드시 존재하기 때문이다. 해커가 알아도 극복할 수 없는 근원적인 방법만이 유일한 기준인데 그것이 바로 `사용자입력행위기반 차단기술`이다. 이 기술은 컴퓨터의 근원적 동작원리에 기반하여 사용자의 직접적인 입력을 식별하는 기술로, 원격지의 해커는 결코 사용자 PC를 직접 조작하지 못한다는 공간적 한계를 이용한 것이다. 이미 컴퓨터를 해킹하는 것이 아니라 사람의 본성을 훔치는 해킹으로 진화한지 오래인데 여전히 전통적인 탐지기술로 막겠다고 하는 것은 참으로 순진한 생각이라고 밖에 할 수 없다. 악성행위에 이용되니 악성코드일 뿐 외견상 완벽한 정상코드를 무슨 수로 차단하고, 인가된 사람의 권한을 탈취하여 그 권한으로 내리는 악성행위를 무슨 수로 막을 것인가? 악성코드가 아닌 악성행위와의 싸움에서는 해커가 알아도 우회할 수 없는 근원적 방법인 `사용자입력행위기반 차단기술`만이 유일하고 궁극적인 방안이라고 확신한다. 신문게재일자 : [2012/03/20] http://www.etnews.com/news/opinion/2571381_1545.html

이전글   다음글