"악성코드 유포순간 탐지하는 웹보안 시급"

[인터뷰] 김기태 블루코트코리아 사장 "암호화된 웹사이트 더욱 위험"

"작년에 발견된 악성코드 중 66%가 웹사이트를 통해 유포됐습니다. 오랫동안 준비된 타깃형 악성코드를 통한 공격은 기존의 보안대책만으로는 막을 수 없습니다."

↑김기태 블루코트코리아 사장.

김기태 블루코트코리아 사장(사진)은 사이버범죄 수법이 빠르게 진화되면서 이를 방어하기 쉽지 않으며, 이번 3.20 사이버 공격으로 악성코드 공격에 대한 기업들의 취약성이 여실히 드러났다고 지적했다.

그는 또 "이러한 악성코드는 검색엔진·이메일·소셜네트워킹 등 인터넷을 사용하는 일반 웹 환경에서 사용자 본인도 모르게 감염되는 것이 문제이고 또한 백신 프로그램에서 잘 탐지 되지 않는다"며 "악성코드가 제작되는 단계부터 이를 분석·차단할 수 있는 웹 보안 시스템 구축해야 한다"고 말했다.

특히 "이번 3.20 사태 이틀 전부터 악성코드 사이트로 대량 접속을 유도 당했던 국내 모 카드사가 블루코트 솔루션을 통해 공격을 차단한 것으로 확인됐다"며 자사 솔루션에 대한 자신감을 보였다.

기업들의 효과적인 악성코드 방지 대책에 대한 조언도 내놨다. 김 사장은 "지역별로 각각 다른 악성코드가 주로 활동하고 이에 따라 솔루션마다 특성이 다르기 때문에 특정 제품의 우열을 나누기 어렵다"며 "다만 국내 솔루션과 해외 솔루션의 악성코드 DB(데이터베이스)가 다르기 때문에 이를 병행해서 이용하는 것이 효과적"이라고 강조했다.

예를 들어 기업의 중앙관리PC 격인 '호스트' 단에 국산 백신을 설치했다면 네트워크와 네트워크 사이의 연결고리인 '게이트웨이'에 해외 백신을 적용하면 더욱 철저한 이중 보안이 가능하다는 설명이다.

또한 김 사장은 "보안 강화를 위해 암호화된 웹사이트가 악성코드에 감염되면 역설적으로 이를 탐지하는 것이 훨씬 더 어렵다"며 "향후 암호화된 웹을 통한 공격가능성이 큰 만큼 이를 탐지할 수 있는 시스템 도입이 절실하다"고 말했다.


아울러 "실시간 방어시스템을 도입해 모든 사용자에 대한 보안을 제공하고, 악성코드를 사전에 조기 탐지, 차단해주는 네트워크 환경을 구현하는 것이 최선의 해결책"이라고 덧붙였다.

그는 또 "블루코트의 보안 웹 게이트웨이는 암호화된 웹을 통해 침투하는 지능화된 공격을 막는데 최적화된 솔루션"이라며 "이 제품은 내부정보, 자료 유출을 방지하고 악성코드사이트 및 C&C(명령중개) 서버 접속 차단을 통한 APT(타깃형) 공격 대응에 특화됐다"고 자신했다.

김 사장은 "한국은 개인정보 보호 및 보안제도 법제화가 상당히 발전한 국가"라며 "다만 보안사고 트렌드에 따라 특정부문에만 보안을 강화하는 추세가 있는데 종합적으로 다양한 부문에 대한 폭넓은 보안대책이 있어야 향후 다른 방식의 공격을 효과적으로 방어할 수 있을 것"이라고 조언했다.