메일 보내기

솔루션 검색 데모요청 TOP

RSS Feed 받기

로그인 정보로 피드받기
입력한 이메일로 피드받기

보안뉴스

2017년, 합법적 소프트웨어의 결함을 악용한 대규모 데이터 유출 사건이 발생하면서 고급 탐지 기술의 필요성이 어느 때보다 커졌다. 이에 카스퍼스키랩에서는 기업이 복잡한 위협을 조사하고 효과적으로 대응할 수 있도록 Kaspersky Cloud Sandbox라는 새로운 서비스를 시작했다. 클라우드 기반의 이 서비스는 기업이 하드웨어 인프라에 추가 비용을 들이지 않고 샌드박스를 이용할 수 있다는 장점이 있다. Kaspersky Cloud Sandbox는 Kaspersky 위협 인텔리전스 포털의 일부로 제공되며 서브스크립션 구매 방식으로 이용 가능하다. 또 파일 행동에 대한 전체 보고서를 제공하여 고객이 가상 환경에서 의심스러운 파일을 '제거'할 수 있도록 지원하며 기업의 IT 시스템이 위험해질 염려 없이 사건 대응 및 사이버 보안 포렌식을 효과적으로 수행할 수 있도록 설계되었다.

합법적 소프트웨어의 결함을 악용하는 방식은 악성 활동을 신뢰할 수 있는 프로세스 뒤에 쉽게 숨길 수 있어 2017년 사이버 범죄자들에게 유용한 수단이 되었다. 그런 은닉 기술을 사용하는 악성 코드는 아무리 숙련된 사이버 보안 팀이라도 100% 탐지를 확신할 수 없다. 완벽하게 탐지하려면 샌드박스를 비롯한 지능형 탐지 기술을 갖추어야 하지만 하드웨어에 상당한 투자가 필요한 경우가 많기 때문에 대다수 IT 보안 팀에서는 실현하기 어려운 것이 현실이다. 그러나 Kaspersky Cloud Sandbox를 사용하면 지능형 탐지 및 포렌식 기능이 Kaspersky 위협 인텔리전스 포털 내 서비스로 제공되므로 사이버 보안 팀은 큰 예산을 투자하지 않고도 고급 기술의 혜택을 누릴 수 있다. 이 서비스로 사이버 보안 팀과 SOC(보안 운영 센터) 전문가들이 악성 코드의 동작과 설계에 대한 상세 정보를 입수하여 아직 보고되지 않은 새로운 표적형 사이버 위협까지 탐지할 수 있을 것으로 기대된다.

고급 회피 방지 기술: 숨은 악성 코드 찾아내기

악성 코드를 유인하여 그 위험성과 기능을 밝혀내려면 샌드박스 기술에 고급 회피 방지 기술이 포함되어 있어야 한다. 특정 소프트웨어 환경에서만 실행되도록 개발된 악성 프로그램은 '아무 활동이 없는' 가상 머신에서는 실행되지 않고 대부분 실마리를 남기지 않은 채 자폭할 가능성이 크다. 이를 방지하기 위해 Kaspersky Cloud Sandbox는 Windows 버튼 클릭, 문서 스크롤, 악성 코드가 정체를 스스로 드러내도록 하는 특수 루틴 프로세스를 사용하고 사용자 환경 매개변수를 무작위로 지정하는 등 다양한 에뮬레이션 기법을 적용한다.



가상 머신 인프라를 사용하는 Kaspersky Cloud Sandbox. 의심스러운 파일을 사용자가 직접 또는 자동으로 검사할 수 있다.

로깅 시스템: 완벽한 위장도 모조리 파악

악성 코드 중 한 조각이라도 파괴적인 활동을 실행하기 시작하면 Kaspersky Cloud Sandbox의 또 다른 혁신적 기술인 로깅 서브시스템이 악성 동작이 확장되지 않도록 차단한다. 예를 들어 어떤 워드 문서에서 컴퓨터 메모리에 문자열을 작성하거나 셸 명령을 실행하거나 페이로드를 드롭하는 등 텍스트 문서에 해당되지 않는 비정상적인 활동이 시작되면 해당 이벤트가 Kaspersky Cloud Security의 로깅 서브시스템에 등록된다. 이 로깅 서브시스템에는 DLL, 레지스트리 키 등록 및 수정, HTTP 및 DNS 요청, 파일 생성, 삭제 및 수정 등의 광범위한 악성 이벤트를 탐지할 수 있는 기능이 있다. 이벤트가 등록된 후에는 고객이 읽을 수 있는 형식의 샌드박스 로그를 비롯해 데이터 그래프와 스크린샷이 포함된 전체 보고서가 고객에게 제공된다.

탐지 및 사건 대응 성능: 최고 수준의 서비스 제공

Kaspersky Cloud Sandbox의 탐지 성능에는 KSN(Kaspersky Security Network)의 실시간 위협 인텔리전스 빅데이터가 지원되기 때문에 고객은 알려진 위협은 물론 신종 위협까지도 실시간으로 상태 정보를 제공받을 수 있다. 20년간 고도로 정교한 위협과 싸워온 카스퍼스키랩의 위협 연구 경험에서 탄생한 고급 동작 분석 기능에 힘입어 이전에는 발견된 바 없는 악성 개체 또한 효과적으로 탐지할 수 있다.

이러한 고급 탐지 기능뿐 아니라 Kaspersky 위협 인텔리전스 포털에서 다양한 서비스를 제공하기 때문에 SOC 전문가와 연구진은 사건 대응 활동의 범위를 넓히고 보다 심층적으로 사건을 조사할 수 있을 것이다. 또한 디지털 포렌식이나 사건 대응 업무 수행 시 사이버 보안 담당자가 URL, 도메인, IP 주소, 파일 해시, 위협의 이름, 통계/동작 데이터, WHOIS/DNS 데이터에 대한 최신 위협 인텔리전스 정보를 수신하고 해당 정보를 클라우드 샌드박스에서 분석한 샘플로 생성된 IOC(침해지표)와 연결하여 분석할 수 있다. 고객의 보안 운영에 카스퍼스키랩의 인텔리전스 및 솔루션을 자동으로 통합하는 API도 제공되기 때문에 사건 대응 역량을 쉽고 빠르게 향상시킬 수 있다.

카스퍼스키랩코리아의 이창훈 지사장(www.kaspersky.co.kr)은 “오늘날 사이버 범죄의 위협을 받는 기업이 늘어나면서 신속한 사건 대응과 디지털 포렌식의 필요성이 어느 때보다 커졌습니다. 카스퍼스키랩의 글로벌 위협 인텔리전스 포털에 Kaspersky Cloud Sandbox를 새롭게 추가함으로써 이러한 어려움이 상당 부분 해소될 것으로 보입니다. Kaspersky Cloud Sandbox는 Kaspersky 위협 인텔리전스 포털 고객에게 제공되는 광범위한 위협 인텔리전스와 결합하여 파일 정밀 분석을 위한 독자적인 서비스로 자리 잡고 있으며 사이버 보안 연구원들과 SOC 팀은 이 서비스를 이용해 IT 인프라를 위험에 빠뜨리는 일 없이 파일 동작에 대한 정보를 얻을 수 있을 것입니다.”라고 말했다.

Kaspersky Cloud Sandbox에 대한 자세한 내용은 https://media.kaspersky.com/en/business-security/enterprise/datasheet-kaspersky-cloud-sandbox-eng.pdf에서 확인할 수 있다.



카스퍼스키랩 소개
1997년 설립되어 2017년 20주년이 된 글로벌 사이버 보안 전문 회사 카스퍼스키랩은 심층적인 보안 위협 인텔리전스와 보안 전문 지식을 바탕으로 전 세계 각지의 기업, 기간 산업 인프라, 정부 및 개인 소비자에게 혁신적인 보안 솔루션과 서비스를 제공하고 있습니다. 카스퍼스키랩은 세계 최고 수준의 엔드포인트 보호 솔루션부터 다양한 특수 분야 전용 보안 솔루션 및 서비스까지 광범위한 제품 포트폴리오를 갖추고서 갈수록 정교해지는 디지털 위협에 맞서 싸우고 있습니다. 전 세계적으로 카스퍼스키랩의 기술을 통해 보호를 받는 사용자 수는 4억 명 이상이며, 27만 곳의 기업 고객이 카스퍼스키랩의 보안 서비스와 솔루션을 이용하고 있습니다.
자세한 내용은 www.kaspersky.com을 참조하십시오.
번호 제목 날짜
127 암호 화폐 채굴 악성 코드 피해자 연간 270만 명으로 44% 증가

2018.07.10 0

2018.07.10
126 유럽의 생화학 위협 대응 기관을 노리며 활동을 재개한 '올림픽 디스트로이어' 공격

2018.06.28 0

2018.06.28
125 2018년 1분기 4배 증가한 Microsoft Office 익스플로잇 공격

2018.06.28 0

2018.06.28
124 2018 FIFA 월드컵 개최 도시의 Wi-Fi 핫스팟 중 20% 이상에서 사이버 보안 문제 발견

2018.06.28 0

2018.06.28
123 축구팬을 농락하는 2018 FIFA 월드컵 티켓 판매 사기

2018.06.28 0

2018.06.28
122 2018년 1분기 소셜 네트워크 피싱의 60%를 차지한 가짜 Facebook 사이트

2018.06.28 0

2018.06.28
121 차세대 Kaspersky Endpoint Security for Business를 통한 사이버 보안 위험 관리

2018.06.11 0

2018.06.11
120 카스퍼스키랩 보안 교육 프로그램(악성 코드 분석 및 디지털 포렌식)

2018.05.29 0

2018.05.29
119 DNS 하이재킹 공격기법을 사용하며 공격 국가와 기능을 확장하고 있는 Roaming Mantis

2018.05.29 0

2018.05.29
118 WannaCry 공격 이후 1년, 여전히 수많은 사용자를 괴롭히는 EternalBlue 취약점

2018.05.29 0

2018.05.29
117 카스퍼스키랩, 핵심 인프라를 러시아에서 스위스로 이전 및 최초의 투명성 센터 개설

2018.05.29 0

2018.05.29
116 카스퍼스키랩, Internet Explorer에 대한 제로데이 취약점 발견

2018.05.29 0

2018.05.29
115 국제 CC 인증 취득으로 성능과 무결성을 입증한 Kaspersky Endpoint Security for Business

2018.05.14 0

2018.05.14
114 ZooPark: 정상 웹사이트를 해킹해 퍼져나가는 신종 안드로이드 악성 코드 공격

2018.05.14 0

2018.05.14
113 카스퍼스키랩 DDoS 인텔리전스 1분기 보고서: 증폭 공격과 기존 봇넷의 귀환

2018.05.14 0

2018.05.14
» 새로운 Kaspersky Cloud Sandbox로 복잡한 위협 조사 및 침해 대응 능력 향상

관리자 2018.04.25 26

2018.04.25
111 2018년 1분기 새로운 해킹 조직의 온상이 된 아시아와 중동

2018.04.25 0

2018.04.25
110 AWS Summit 및 EXPO Seoul 2018 참가 file

2018.04.16 0

2018.04.16
109 새로운 위장 전술의 대두, OlympicDestroyer가 보안 업계를 혼란에 빠트린 방법

2018.04.16 0

2018.04.16
108 금융 관련 피싱 공격의 범람

2018.04.16 0

2018.04.16