
1644-5789


지능형 지속 공격(Advanced Persistent Threat)
APT는 공격자가 특정 기관 혹은 조직의 기밀 정보를 획득 또는 금전적 이익을 추구하기 위해 장기간 은밀하게
진행하는 컴퓨터 보안 공격의 형태를 의미합니다. Zero-Day 취약점, 루트 킷과 같은 고도의 지능적인 보안
위협 기술을 동시에 이용하여 목표에 침투 후 은밀히 정보를 빼돌리는 킬 체인(Kill Chain)을 생성해 랜섬웨어,
파밍 등의 악성 코드를 유포하고, 보안 탐지를 회피하기 위해 은밀하고 느린 공격을 수행하는 특징을 가집니다.
특히 정보 유출 뿐 아니라 DDOS 공격과 같은 방식으로 시스템 운영을 방해하거나 물리적인 타격을 시도하면서 시스템과
네트워크 내/외부에 은밀하게 숨어 있어 공격자를 탐지하기 어려운 특징을 가지고 있습니다.
- 특정 조직에 최적화된 방식의 공격을 수행
- 충분한 시간과 비용 & 가능한 모든 수단을 동원하는 형태로 진행
- 사회공학적 방법을 통해 조직 및 구성원 개인에 대한 충분한 정보 수집
- low and slow 전략을 통한 탐지 회피
- 알려지지 않은 악성코드(Zero-Day-Attack) 사용으로 이상징후를 파악하지 못하게 만든 후 장기간에 걸쳐 은밀히 활동
- 사용자와 Endpoint에 집중한 다양한 방식의 공격을 진행


DBD(Drive By Download) 공격 대비
드라이브 바이 다운로드 공격은 사용자 시스템의 보안 취약점을 이용하여 불특정 다수에게 악성 코드를
유포하는 방법 중 하나입니다. 공격자는 보안이 취약한 홈페이지를 변조하여 악성코드를 심어 놓고
사용자의 시스템에 악성코드를 유포하는데 이렇게 감염된 사용자는 자신이 감염된 사실을 인지하지
못하는 특징을 가집니다. 실제로 보안 취약점이 있는 사용자는 웹 서핑 만으로도 악성코드에 감염될 수
있기 때문에 더욱 위험하다고 볼 수 있는데, Microsoft Bing 추적 결과 한국도 높은 수준의 DBD 공격 대상
국가로 분류되고 있습니다.

전통적인 방식의 대응 한계

포괄적인 범위보다 한 분야에 집중

Web Shield Pro 소개
WEB SHIELD PRO는 본격적인 APT 공격을 방지하고 조직 내 서버 및 사용자 단말에서 위험한 URI 및 유해 코드에
대한 접근을 원천 차단하여 보안 침해 사고의 위험도를 획기적으로 낮추는 역할을 할 수 있는 솔루션입니다.
도입을 통해 사이버 공격에 대한 예방, 탐지, 신속한 대응 및 예측이 가능하도록 화이트 해킹 기술을 접목한
빛스캔 PCDS 엔진과 연구소의 보안 기술 역량을 활용할 수 있게 되며 고객 조직 내부의 보안 공격을 사전에
예방함으로써 조직 내부 보안 수준을 높일 수 있습니다.

* 빛스캔 PCDS엔진(Pre Crime Detection System) 사이버 공격을 예방, 탐지, 신속하게 대응 및 예측할 수 있도록
진화하는 사이버위협에 대비한 조기 경보 시스템으로 최신의 악성 DB를 구축을 위하여 화이트 해킹 기술을 접목하고 있음
한국인이 자주 사용하는 국내/외 420만개 이상의 웹 사이트를 모니터링하고, 이를 통한
실시간 악성 URI 탐지 및
자동/수동 판별
기술을 이용한 수집, 분석, 추적을 통해, 악성코드를 유포하는 URI 정보 및 악성코드 정보,
C&C 정보를 축적하며 최단 시간 내에 고객의 네트워크 상에 설치된 Web Shield Pro 에 업데이트 됩니다.
Web Shield Pro 연계 구성도

Web Shield Pro 도입 효과
- Zero-Day 공격에 대한 보안사고와 정보 유출사고 발생 위험을 최소화 할 수 있습니다.
- 보안 관리자의 업무 부하를 최소화하여 여타 보안 업무에 집중할 수 있는 환경을 만들어 줍니다.
- 빛스캔 PCDS 엔진 및 연구소의 유해 URI DB를 활용함으로써 악성코드 분석을 위한 별도의 분석가가 없이도
비용대비
효과적인 보안관리가 가능
합니다.
- Google, Microsoft의 웹 사이트 차단 기능과 다르게 사용자의 불편함 없이 100% 악성 URI만 차단하여 감염을 예방할 수
있습니다.
URL 및 URI 기반 서비스의 장단점

보안 Appliance 제품에서 감염된 서비스 전체에 대한 접근을 막는 형식을 취하고
있어 잘 알려진 해킹 사이트에 대한 대응에는 주효합니다. 하지만 지능화된 APT
공격은 일반 사용자들이 자주 접속하는 사이트의 특정 페이지를 통해 공격하므로
URL 기반 서비스는 사용자 서비스 사용에 불편을 제공하게 됩니다.
발생한 페이지에 대한 접속만 차단하여, 사용자의 서비스 사용에 문제가 없습니다.
일반적 보안 제품들은 공격 수단인 특정 페이지에 대한 정보 획득이 어려워 URI DB가 매우 빈약한 현실이지만 WEB SHIELD PRO는 국내 최대의 유해 URI 정보 서비스를 제공하는 빛스캔사의 DB를 사용한 솔루션입니다.