지능형 지속 공격(Advanced Persistent Threat)

APT는 공격자가 특정 기관 혹은 조직의 기밀 정보를 획득 또는 금전적 이익을 추구하기 위해 장기간 은밀하게
진행하는 컴퓨터 보안 공격의 형태를 의미합니다. Zero-Day 취약점, 루트 킷과 같은 고도의 지능적인 보안
위협 기술을 동시에 이용하여 목표에 침투 후 은밀히 정보를 빼돌리는 킬 체인(Kill Chain)을 생성해 랜섬웨어,
파밍 등의 악성 코드를 유포하고, 보안 탐지를 회피하기 위해 은밀하고 느린 공격을 수행하는 특징을 가집니다.
특히 정보 유출 뿐 아니라 DDOS 공격과 같은 방식으로 시스템 운영을 방해하거나 물리적인 타격을 시도하면서 시스템과
네트워크 내/외부에 은밀하게 숨어 있어 공격자를 탐지하기 어려운 특징을 가지고 있습니다.

- 특정 조직에 최적화된 방식의 공격을 수행
- 충분한 시간과 비용 & 가능한 모든 수단을 동원하는 형태로 진행
- 사회공학적 방법을 통해 조직 및 구성원 개인에 대한 충분한 정보 수집
- low and slow 전략을 통한 탐지 회피
- 알려지지 않은 악성코드(Zero-Day-Attack) 사용으로 이상징후를 파악하지 못하게 만든 후 장기간에 걸쳐 은밀히 활동
- 사용자와 Endpoint에 집중한 다양한 방식의 공격을 진행

DBD(Drive By Download) 공격 대비

드라이브 바이 다운로드 공격은 사용자 시스템의 보안 취약점을 이용하여 불특정 다수에게 악성 코드를
유포하는 방법 중 하나입니다. 공격자는 보안이 취약한 홈페이지를 변조하여 악성코드를 심어 놓고
사용자의 시스템에 악성코드를 유포하는데 이렇게 감염된 사용자는 자신이 감염된 사실을 인지하지
못하는 특징을 가집니다. 실제로 보안 취약점이 있는 사용자는 웹 서핑 만으로도 악성코드에 감염될 수
있기 때문에 더욱 위험하다고 볼 수 있는데, Microsoft Bing 추적 결과 한국도 높은 수준의 DBD 공격 대상
국가로 분류되고 있습니다.

전통적인 방식의 대응 한계

포괄적인 범위보다 한 분야에 집중

Web Shield Pro 소개

WEB SHIELD PRO는 본격적인 APT 공격을 방지하고 조직 내 서버 및 사용자 단말에서 위험한 URI 및 유해 코드에
대한 접근을 원천 차단하여 보안 침해 사고의 위험도를 획기적으로 낮추는 역할을 할 수 있는 솔루션입니다.
도입을 통해 사이버 공격에 대한 예방, 탐지, 신속한 대응 및 예측이 가능하도록 화이트 해킹 기술을 접목한
빛스캔 PCDS 엔진과 연구소의 보안 기술 역량을 활용할 수 있게 되며 고객 조직 내부의 보안 공격을 사전에
예방함으로써 조직 내부 보안 수준을 높일 수 있습니다.

* 빛스캔 PCDS엔진(Pre Crime Detection System) 사이버 공격을 예방, 탐지, 신속하게 대응 및 예측할 수 있도록
진화하는 사이버위협에 대비한 조기 경보 시스템으로 최신의 악성 DB를 구축을 위하여 화이트 해킹 기술을 접목하고 있음

한국인이 자주 사용하는 국내/외 420만개 이상의 웹 사이트를 모니터링하고, 이를 통한 실시간 악성 URI 탐지 및
자동/수동 판별 기술을 이용한 수집, 분석, 추적을 통해, 악성코드를 유포하는 URI 정보 및 악성코드 정보,
C&C 정보를 축적하며 최단 시간 내에 고객의 네트워크 상에 설치된 Web Shield Pro 에 업데이트 됩니다.

Web Shield Pro 연계 구성도

Web Shield Pro 도입 효과

- Zero-Day 공격에 대한 보안사고와 정보 유출사고 발생 위험을 최소화 할 수 있습니다.
- 보안 관리자의 업무 부하를 최소화하여 여타 보안 업무에 집중할 수 있는 환경을 만들어 줍니다.
- 빛스캔 PCDS 엔진 및 연구소의 유해 URI DB를 활용함으로써 악성코드 분석을 위한 별도의 분석가가 없이도 비용대비
  효과적인 보안관리가 가능 합니다.
- Google, Microsoft의 웹 사이트 차단 기능과 다르게 사용자의 불편함 없이 100% 악성 URI만 차단하여 감염을 예방할 수
  있습니다.

URL 및 URI 기반 서비스의 장단점