정보보호의 최전방 ESRC, 실시간 악성파일 분석으로 공격자까지 추적한다!
안녕하세요? 이스트시큐리티입니다.
오늘은 정보보호의 최전방, 이스트시큐리티의 '시큐리티대응센터(ESRC)'에 대해서 소개하는 시간을 가져보려고 합니다.
ESRC란 무엇일까요?
보안기업, 특히 안티바이러스를 주요 아이템으로 다루는 보안기업들은 안티 바이러스 제품으로 수집된 다양한 악성코드와 공격기법 등을 분석하기 위한 ‘보안전문가집단’을 보유하고 있습니다. 이스트시큐리티의 보안전문가집단이 바로 ‘시큐리티대응센터(ESRC)’입니다.
▲이스트시큐리티 시큐리티대응센터 ESRC [사진=보안뉴스]
이스트시큐리티 시큐리티대응센터(ESRC)는 2017년 1월 3일 이스트소프트의 보안사업 조직이 분사하면서 탄생한 ‘이스트시큐리티’의 설립과 함께 만들어졌습니다. 이스트시큐리티의 대표 상품인 ‘알약(ALYac)’을 기반으로 악성파일 모니터링과 분석, 악성파일 유포자 추적 등을 담당한 ESRC는 특히, 세계유일의 분단국가로 다양한 보안위협을 받고 있는 대한민국의 특성에 맞춰 대응하는 곳으로 잘 알려져 있습니다.
ESRC는 무슨 일을 하나요?
ESRC가 근무하는 관제센터는 1,600만명의 알약 사용자(설치기준)에게서 수집되는 수많은 악성파일과 의심파일을 일일이 분석하고 추적하는 행위가 실시간으로 이뤄지는 곳입니다.
이 곳에서 ESRC는 2019년 기준 월평균 1,540만건의 악성파일을 탐지해 특별히 위험하거나 새로운 악성파일을 중심으로 추적과 추가분석에 들어갑니다. 특히 공격자와 제작자를 중심으로 추적하는데, 이들이 만든 악성파일을 테스트 삼아 국내 메이저급 보안제품과 공격하고 싶은 기관과 기업에서 사용하는 보안제품을 우회하기 위해 사전 모의 테스트를 하기 때문입니다. 때문에 발견된 악성파일이 공격을 지속하지 않고 시도만 하거나, 새로운 파일로 확인될 경우 ‘공격자’로 판단하고 추적합니다.
이렇게 추적하고 분석한 악성파일이 알려지지 않은 새로운 악성파일로 확인되면, 악성프로그램의 구조, 알고리즘을 분석한 후 한국인터넷진흥원 등 관련기관과 고객사에 전파되는 것은 물론, 보도자료를 만들어 국민들에게도 알립니다. 사용자 스스로 위협을 인지하고 대응할 수 있도록 하기 위함입니다.
▲이스트시큐리티의 딥러닝 기반 인텔리전스 보안 솔루션 ‘쓰렛 인사이드(Treat Inside)’ [사진=보안뉴스]
ESRC를 이끄는 문종현 센터장은 “이스트시큐리티가 비록 이익을 우선으로 하는 민간기업이지만, 국민의 사이버 안전을 위해 이바지하고 있다는 자부심이 있다”면서, “예를 들면, 알약이 상용제품이지만 새로운 사이버 위협에 대한 이슈를 전파하고 이를 방어함으로써 국민들의 피해를 최소화하고 있다”고 설명했습니다.
한편 문종현 센터장은 지난 1996년부터 현재까지 무려 약 24년간 인터넷침해사고에 대한 조사 및 대응을 통해 대한민국 사회 전반의 사이버 보안 강화에 기여한 공로를 인정받아 정보보호 산업 발전 유공 표창을 수여한 바 있습니다.
>> 관련 글 확인하기 : 이스트시큐리티 문종현 시큐리티대응센터장, 정보보호 산업 발전 유공 표창 소식!
최근에 주목해야 할 사이버 위협이 있을까요?
문종현 센터장은 새롭게 부각되는 사이버 위협으로 ‘모바일 공격’을 들었습니다. 최근 태영호 전 주영북한대사관 공사 스마트폰 해킹 사건이나 연예인 등을 노린 스마트폰 해킹 사건 등 모바일 기기를 노린 해킹이 급증하고 있다는 설명입니다.
실제로 지난 2월 16일 태영호 전 공사가 북한 해커에게 스마트폰을 해킹당했다고 밝히면서 공개된 사건은 태영호 전 공사는 물론 대북관계자 및 언론인 그리고 탈북민 등을 노린 사이버 공격으로 밝혀졌습니다. 또한 1월 초 발생한 연예인 J모씨 스마트폰 해킹사건에서도 J모씨를 비롯한 다른 연예인과 관계자들을 대상으로 한 것으로 알려지는 등 이미 모바일 공격은 현실화된지 오래입니다.
문종현 센터장은 “모바일 기기, 특히 스마트폰의 경우 이번 연예인 스마트폰 해킹사건이나 태영호 전 공사 해킹사건처럼 갈수록 고도화되고 지능화되고 있는데 비해, 아직까지 사용자들은 스마트폰의 보안에 관심이 없다”면서, “PC보다 민감한 개인정보 및 금융정보가 가득한 모바일 기기의 특성상 공격자 입장에서는 매우 효과적인 목표”라고 걱정했습니다.
“이제는 PC처럼 모바일 기기에도 안티 멀웨어 제품을 설치해 사용하는 것이 중요합니다. 과거에는 상시로 동작하는 안티 멀웨어가 배터리를 빨리 닳게 한다는 이슈가 있었지만, 이제는 그러한 이슈도 없는 상황이니 만큼 반드시 모바일 안티 멀웨어 프로그램을 설치해서 모바일 기기를 보호해야 합니다.”라며 모바일 보안의 중요성을 강조했습니다.
이렇게 오늘은 이스트시큐리티의 '시큐리티대응센터(ESRC)'에 대해서 알아보는 시간을 가졌는데요. ESRC는 외부 보안 위협에 신속하게 대응하고 발견된 보안 위협에 대해 백신 긴급 업데이트 및 보안 공지를 통해 사용자들에게 알리고, 정부 기관에도 위협정보를 공유해 빠른 선제 조처를 할 수 있도록 지속적으로 최선을 다할 예정입니다.