외부 보안위협 대응 방안 보안관리_패치파일 보안관리, 외부유입 파일 검증

    제품 이야기 2018.11.27 14:54

     

    중요 정보를 다루는 기업, 공공기관, 금융기관들은

    다양한 보안솔루션과 업무시스템을 사용하면서 업무환경이 복잡해졌습니다.

     

    다양한 솔루션과 시스템 운영을 위해 패치 파일들을 내부로 반입하는 경우가 많아지면서,

    외부 협력업체로부터 내부로 반입하는 파일들을 통한

    공급망 공격(Supply Chain Attack)이 증가하게 되었습니다.

     

    이번에는 외부 보안위협의 최신 대응 기술 4가지 중에서 보안관리에 대한 내용을 담았습니다.

    보안관리는 내부로 들어오는 파일에 대한 위험도를 파악하고 관리와 검증하는 기술입니다.

     

     

     

     

    l 외부 보안위협, 공급망 공격(Supply Chain Attack)

     

     

    공급망 공격(Supply Chain Attack)

    소프트웨어를 배포하거나 업데이트하는 과정에 침투하여 변조하는 형태의 공격입니다.

     

    중요 정보를 가지고 있는 기업, 금융기관, 공공기관의 공급망을 이용하여 공격한다면

    얼마나 큰 피해를 안겨줄지는 숫자로 측정이 불가능할 것입니다.

     

     

    지난 7월 미국 국토안보부는 정보통신기술공급망태스크포스

    (Information Communications Technology Supply Chain Task Force)를 신설하고

    공급망에 대한 여러 가지 위협을 망라하고 사건 대응 능력에 갖추고 싶어 하는 조직들에게

    플레이북을 제공하기로 하였습니다.

     

    참여한 조직은 인텔, 삼성, 시스코 등 26개 기업과

    국토안보부, 국방부, 국보부 등 8개 정부기관이 있습니다.

    이렇듯 사이버보안 선진국인 미국에서는 공급망 공격에 대한 대책을 마련하고 있습니다.

     

    최신 보안 기술인 공급망 공격의 대응 방안에는

    내부로 반입하는 패치 파일의 의심행위를 관리해주는 프로그램 관리 기술과

    외부 저장매체에서 반입되는 파일이 안전한지 검증해주는 기술이 있습니다.

    지금부터 두 가지 기술에 대한 내용을 살펴보도록 하겠습니다.

     

     

    ㅣ 프로그램 보안관리 서비스, 엑스스캔(EX-Scan)

     

    <프로그램 보안관리 서비스, 엑스스캔(EX-Sacn) 프로세스>

     

    엑스스캔(EX-Scan)은 기업, 금융기관, 공공기관 내

    배포, 설피, 패치 되는 모든 프로그램의 기능, 변경사항, 의심행위를 검출하고 관리해주는 서비스입니다.

     

    ▲ 엑스스캔(EX-Sacn) 운영방식

    01. 설치, 패치 대상 파일 자동 분석

    02. 분석보고서 생성 및 검증

    03. 프로그램 개발사 문의

    04. 배포, 설치 승인

     

    ▲ 엑스스캔(EX-Scan) 특장점

    패치 파일 시스템 취약점 보안

    기존 시스템에서 사용되는 프로그램 패치 모듈에 대한 안전하고 체계적인 관리 지원

    알려지지 않은 보안 위협 대응

    패치를 가장한 악성 모듈에 대한 위험도를 사전에 분석, 감지, 제거하여

    해킹 위협에 대응

    편리한 분석 보고서 확인 및 감사 대응

    웹 시스템으로 편리하게 프로그램 분석 현황 조회 가능

    감사에 대비한 분석 보고서 자동 생성

     

    ▲ 엑스스캔(EX-Scan) 주요기능

    프로그램 분석

    주요 기능, 세부 기능, 위험도 분석

    기존 제품 대비 추가 및 삭제된 기능 확인 가능

    무결성 검증

    소프트웨어 라이프 사이클 관리, 버전 관리 통한 무결성 검증

    제품 변경 기능 검증

    제품 특징 및 동작 추출 통해 이전 형상과 비교하여 추가 및 삭제된 프로그램 정보 확인 가능

    API 동작 및 기능 분석

    소프트웨어 역공학을 통한 호출 정보 분석 및 내부 함수 추적

    지문인식 시스템 유사 알고리즘 적용

    소프트웨어 API 특장점 추출하여 이전 버전 모듈 정보 분석, 주요 기능 및 파일 변화 감지

    웹 시스템 통한 분석 보고서 제공

    웹 시스템을 통해 패치 파일 분석 내용에 대한 도식화된 현황 정보 및 분석 보고서 제공

     

    ▲ 적용 대상

    -  전자금융감독 규정을 준수해야 하는 금융기관

    -  외부 개발 프로그램을 사용하고 패치 관리를 해야 하는 조직

    -  금융기관에서 주로 사용하고 있는 ATM 기기

    -  기존 패치관리 시스템에 대한 체계적인 관리가 필요한 조직

     

    ▲ 엑스스캔(EX-Scan) 구성도

    <프로그램 보안관리 서비스, 엑스스캔(EX-Scan) 구성도>

     

     

    ㅣ 외부 유입파일 검증시스템, 게이트엑스캐너(GateXcanner)

     

    <외부 유입파일 검증시스템, 게이트엑스캐너(GateXcanner) 프로세스>

     

    게이트엑스캐너(GateXcanner)는 USB, CD, 외장하드 등과 같은 외부 저장매체로 외부 파일을 반입할 때

    파일에 대한 바이러스, 펌웨어, 파일 속에 숨어있는 악성코드 등을 검증하고

    안전한 파일만 내부로 반입하는 키오스크 시스템입니다.

     

    ▲ 게이트엑스캐너(GateXcanner) 주요 기능

    시스템 자가보호 강화

    리눅스 기반의 구름 OS 플랫폼 적용

    일정 주기마다 운영체제 초기화 또는 자동 리부팅

    자동 이력 생성 및 관리

    모든 반입 파일 이력 자동 생성

    검증된 파일에 대해 조회/검색/관리 기능

    터치스크린, 직관적인 UI/UX

    직관적인 인터페이스와 간편한 화면 터치로 누구나 쉽게 사용 가능

    파일 유형별 맞춤형 무결성 검증

    문서, 패치, 펌웨어, 기타 등 파일 유형에 따라 맞춤형 심층 검사

    -   펌웨어 : RDS(Reference data Set), 제조사에서 제공하는

                     정상 파일의 Hash 값 정보가 일치하는지 확인

    -   패치 파일 : 코드 사인을 통해 위변조 검사

    국내외 다양한 백신 검사

    국내외 입증된 보안업체 백신 2종 이상 검사 수행

    랜섬웨어 방지 기능

    별도의 스토리지를 통해 백업 파일 안전하게 보관

     

    ▲ 게이트엑스캐너(GateXcanner) 구성도

     

    <외부 유입파일 검증시스템, 게이트엑스캐너(GateXcanner) 구성도>

     

     

     


    티스토리 툴바