지난 포스팅에서 APT가 아파트가 아니라는 이야기를 드렸습니다. 기억하시지요?
그럼 다양하게 변화하는 APT 공격은 어떻게 막아낼 수 있을까요? 우선 결론부터 이야기 드리자면, 딱 하나의 솔루션으로 막아내기는 쉽지 않다는 겁니다.공격방법이 딱 하나가 아니기 때문이죠. 따라서 방화벽도 필요하고, 침입방지시스템인 IPS 도 필요하고, 그밖의 다양한 보안 솔루션이 필요하게 되는 겁니다.
이때 등장하게 되는 또 하나의 솔루션이 샌드박스솔루션입니다. 그림 보이시죠? 이게 샌드박스 입니다. 미국 가정집에는 뒤뜰에 애들이 모래장난을 할 때 샌드박스를 만들어 안전하게 놀 수 있게 해준다고 하는데, 여기서 유래한 말이라고 합니다.
보안에서 이야기 하는 샌드박스는 그림의 모래상자처럼 위험성이 의심되는 파일을 격리된 환경에서 구동시켜서 악성행위가 일어나는지를 확인해보는 기술을 말합니다 즉, 이미 알려진 악성 코드야…시그니처를 확인해서 막아내면 그만이지만… 이게 알려지지 않은 악성파일은 시그니처로 막아낼 수 없겠죠? 그래서 격리된 모래상자안에 그 파일을 넣고 한 번 구동해보는 겁니다.. 하지만 샌드박스 솔루션이 있다고 악성파일 공격을 다 막아낼 수 있는 건 아니랍니다. 해커들도 머리가 좋아서 빠져나갈 방법을 만드는 거죠..ㅎ
암튼 샌드박스 솔루션 시장이 요즘 떠오르고 있는데, 시스코 역시 든든한 샌드박스 솔루션을 가지고 있습니다. AMP (Advanced Malware Protection) 이 그것인데요. 새로운 가족이 된 SourceFire와 함께 시스코의 강력한 APT 방어용 보안 솔루션을 이룰 Cisco AMP에 대해서 관심 부탁 드리며..
오늘은 여기까지..
*혹시 SourceFire(소스파이어)가 생소하시다면?
.
