지란지교 시큐리티에선 2019-02-20 ~ 2019-02-28까지 공공, 교육, 의료, 일반 기업 등의 보안담당자를 상대로 설문 조사를 했습니다.
설문조사의 내용은 APT공격에 대응해 샌드박스 솔루션을 사용하고 있는지에 대한 것이었습니다.
결과는 17%만 사용을 하고 나머지는 검토중이거나, 사용을 하지 않는 것으로 나타났습니다.
샌드박스란??
컴퓨터에서 어떠한 프로그램/코드를 실행할 때 격리된 공간(샌드박스)를 제공하고 그곳을 벗어나 허용되지 않은 작업을 하지 못하도록 방지하는 기술.
이라고 합니다.
예를들어 html에서 실행되는 javascript가 대표적이며 adobe flash도 샌드박스 형태라고 볼 수 있겠습니다.
현재 APT공격 중 가장 취약한 부분이 바로 E-Mail을 통한 공격이라고 생각됩니다.
설문 조사에서도 많은 사람들이 E-Mail이 취약하다고 했구요.
이를 보완할 만한 솔루션이 CDR 솔루션 이라고 하는 기술이 있습니다.
CDR 기술이란??
콘텐츠 악성코드 무해화 기술 이라는 이름 그대로 콘텐츠(파일)에 악성코드 등 문제가 없는지 검토하고,
문제가 발견되면 그 문제만 제거한 후 ‘무해’한 콘텐츠를 다시 만드는 기술입니다.
하지만 문제가 있습니다.
바로 높은 이해도를 요구함과 동시에 만들기 어렵다는 점입니다.
Ms office, Hwp, JPEG, MP3 등.... 이 파일들에게서 악성 코드를 찾아 제거한 후 다시 무해한 상태의 원본으로 복구한다는 과정 자체가
해당 파일들에 대한 포멧들을 전부 이해를 해야 하며, 수 만줄 이상의 코드에서 악성 코드에 대한 부분을 검색해 제거한다는 것이 정말 어려운 일입니다.
하지만 이런 무자비한 APT공격으로 인해 많은 전문가들은 CDR 기술에 눈을 돌리고 있으며, 연구도 진행중이라고 합니다.
앞으로 이러한 부분에 신경을 많이 써야할 것 같습니다.
'보안뉴스' 카테고리의 다른 글
파일리스(Fileless) 악성코드란? (0) | 2019.04.28 |
---|---|
2019-04-01 / 금융 서비스 사용자를 노린 밀웨어 '구스터프' (0) | 2019.04.01 |
2019-03-21 / 페이스북 오픈소스 피즈에서 취약점 발견, 피즈란? (0) | 2019.03.21 |
2019-03-20 / 중고나라 피싱 사이트 조심!! (0) | 2019.03.20 |
2019-03-19 / WinRAR버그(CVE-2018-20250) 아직까지 활발히 악용돼... (0) | 2019.03.19 |
댓글