- 종합
- 기사보기
파이어아이, ‘지능형 사이버 공격 동향 보고서’ 발표
지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍, www.fireeye.com)는 금일 ‘지능형 사이버 공격 동향 보고서(Advanced Cyber Attack Landscape)’와 ‘인터랙티브 맵’을 발표했다고 밝혔다. 이를 통해 정교화된 사이버 공격과 연관된 멀웨어 커뮤니케이션 활동에 대해 상세 정보와 글로벌 인사이트를 제공한다는 계획이다.
파이어아이가 이번에 발표한 ‘지능형 사이버 공격 동향 보고서’는 2012년 한 해 동안, 전 세계 네트워크에 설치된 수천 대의 파이어아이 엔드-유저 어플라이언스에 의해 수집된 데이터에 기반한다. 전 세계 184개 국에서 차단된 1천 200만 개의 콜백 이벤트가 파이어아이 플랫폼에 의해 기록되었고 보고서는 이를 바탕으로 작성되었다.
이번 파이어아이의 주요 연구 결과는 아래와 같다.
CnC 서버는 공격의 수명 주기 동안 감염된 호스트가 접속을 시도하는 콜백 신호 생성에 빈번하게 이용된다. 이는 공격자가 타깃 조직 내에서 공격을 확장하거나 데이터를 추출하고, 탐지를 회피하기 위해 악성 코드를 다운로드하고 변종 하도록 한다.
파이어아이의 위협 방어 플랫폼은 방화벽, 차세대 방화벽, 침입 방지 시스템(IPS), 안티바이러스(AV), 보안 게이트웨이 등의 기존 솔루션이 방어하지 못하는 위협을 빠르고 정확하게 탐지한다. 이로써 전통적인 시그니처 방식의 보안 인프라를 우회하는 진화된 공격에 대응하는 최후의 보안 솔루션을 제공한다.
파이어아이 코리아 전수홍 지사장은 “전 세계에 걸쳐 진화하고 있는 오늘날의 사이버 위협은 기존의 탐지 솔루션을 쉽게 우회하고 주요 조직의 내부 침입을 시도하면서 안티바이러스와 같은 전통적인 시그니처 기반의 보안 솔루션을 이미 넘어서고 있다”라며, “이번 파이어아이의 연구 결과는 진화된 사이버 공격의 새로운 흐름으로 등장해 전 세계에 유행처럼 번지고 있는 오늘날 보안 위협에 통찰을 제공할 것”이라고 말했다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
