지능형 사이버 공격 방어 기술 업체인 파이어아이 코리아는 지난 25일 사이버 테러에 사용된 악성코드의 특징이 보안기술 무력화라고 26일 밝혔다.
파이어아이는 이번 사이버공격에 사용된 악성코드가 최근 추세인 ‘알려지지 않은 악성코드’여서 대부분 백신에서 탐지되지 않았다고 설명했다.
더구나 최신 악성코드 탐지 기술로 알려진 가상화 기반의 샌드박스(보호된 영역 안에서 프로그램을 작동시키는 보안 소프트웨어)에서는 악성행위를 하지 않아 탐지하기가 더 어려웠다는 것이다.
공격에 사용된 악성코드는 또 안티-디버깅(Anti-Debugging) 기능이 포함된 팩킹 기술(더미다 패커·themida packer)을 활용해 분석과 탐지를 어렵게 했기 때문에 범용 가상화 기반의 샌드박스에서는 분석이 불가능하다는 게 파이어아이의 주장이다.
파이어아이는 이번 악성코드의 공격기법이 매우 지능적이기 때문에 백신은 물론이고 지능형지속공격(APT) 솔루션으로 분류되는 대부분 장비에서도 탐지할 수 없다고 분석했다.
파이어아이 코리아 관계자는 “기업이나 공공 기관의 컴퓨터가 이번과 비슷한 악성코드에 장악되면 심각한 재난으로 이어질 수 있다”며 대응책 마련의 필요성을 강조했다.
연합뉴스
파이어아이는 이번 사이버공격에 사용된 악성코드가 최근 추세인 ‘알려지지 않은 악성코드’여서 대부분 백신에서 탐지되지 않았다고 설명했다.
더구나 최신 악성코드 탐지 기술로 알려진 가상화 기반의 샌드박스(보호된 영역 안에서 프로그램을 작동시키는 보안 소프트웨어)에서는 악성행위를 하지 않아 탐지하기가 더 어려웠다는 것이다.
공격에 사용된 악성코드는 또 안티-디버깅(Anti-Debugging) 기능이 포함된 팩킹 기술(더미다 패커·themida packer)을 활용해 분석과 탐지를 어렵게 했기 때문에 범용 가상화 기반의 샌드박스에서는 분석이 불가능하다는 게 파이어아이의 주장이다.
파이어아이는 이번 악성코드의 공격기법이 매우 지능적이기 때문에 백신은 물론이고 지능형지속공격(APT) 솔루션으로 분류되는 대부분 장비에서도 탐지할 수 없다고 분석했다.
파이어아이 코리아 관계자는 “기업이나 공공 기관의 컴퓨터가 이번과 비슷한 악성코드에 장악되면 심각한 재난으로 이어질 수 있다”며 대응책 마련의 필요성을 강조했다.
연합뉴스
Copyright ⓒ 서울신문 All rights reserved. 무단 전재-재배포, AI 학습 및 활용 금지
