SGA솔루션즈, 서버 보안 고도화로 백도어 위협 사전 차단…"기업 자산 보호 실현 앞장"

[프라임경제] SGA솔루션즈(184230)가 서버 보안 고도화를 통한 백도어 위협 사전 차단을 지원한다.

 

통합 IT보안 전문기업 SGA솔루션즈가 고도화된 서버 보안을 통해 백도어 위협을 사전 차단하며 기업 자산 보호 실현에 앞장서겠다고 11일 밝혔다.

 

최근 대규모 해킹 사건으로 인해 다수의 기업이 보유 서버에 대한 전수검사와 함께 보안 점검을 서두르고 있다. 백도어는 내부에 침투한 악성코드가 실행 중일 경우, RAW 소켓을 통해 특정 매직 패킷(Magic Packet)의 수신을 대기한다. 

공격자가 타깃 서버로 매직 패킷을 전송하면 악성코드는 사전 설정된 공격자 서버 IP와 포트 정보를 기반으로 외부 접속을 허용하여 서버를 탈취하게 된다는 것이다. 

이처럼 서버를 노리는 사이버 공격은 지속적이고 장기적인 침해 용도로 사용되며 사회공학적 기법과 방화벽 우회 등을 통해 지속해서 재활용되기 때문에 기존 보안 체계만으로는 탐지·차단이 어려워 더 정교한 보안 대응이 요구된다.

 

이기욱 SGA솔루션즈 CTO는 "백도어는 서버 시스템에 몰래 침입해 통제권과 정보를 탈취하며, 이를 통해 매우 정교하고 장기화된 사이버 공격의 한 방식"이라며 "기존 백신만으로는 한계가 있어, 대응을 위해서는 사전 차단 기능을 보유한 서버 보안 솔루션이 기업 자산 보호를 위한 출발점이 될 것 "이라고 설명했다.

 

SGA솔루션즈는 자사의 서버 보안 솔루션인 '레드캐슬(RedCastle)'과 '브이이지스(vAegis)'를 통해 백도어 위협을 원천 차단할 수 있는 △불법적 서버 접근 통제 △서버 자원 접근 통제 △감사 추적 △로그인 통제 등의 기능을 제공하고 있다. 온프레미스, 가상화 환경 및 클라우드 환경 전반에서 운영이 가능하다.

 

서버 보안 솔루션 '레드캐슬'은 2가지 보안 제어 기능을 활용할 수 있다. 첫 번째로 경유·제어 기능이다. 해당 기능 사용 시 서버에서 외부로 나가는 △대상 사용자 △목적지 IP △포트 기반으로 제어 가능하며, 공격자 서버로 연결되는 역방향 쉘(Reverse Shell) 등을 사전 차단할 수 있다. 

두 번째는 커널 기반 BIND 통제 기능이다. 타깃 서버에서 외부 접속 대기를 탐지하여 비정상적인 포트 바인딩 동작 차단을 통해 공격자가 직접 서버에 접속(Bind Shell 등)하는 시도를 사전 차단한다.

 

아울러 악성코드는 타깃 서버에 전송 또는 서버 내 직접 생성될 수도 있다. 이러한 상황에 대비하여 SGA솔루션즈의 클라우드 보안 솔루션 '브이이지스'는 실시간 멀웨어 탐지 기능으로 서버 내 악성코드 생성·실행 시점의 실시간 감시가 가능하다. 실시간 감시를 통해 악성코드가 탐지되면 설정에 따른 탐지·삭제·격리·실행 차단 등의 조치를 자동 수행할 수 있다. 

이와 함께 이미 침투한 악성코드는 정기적인 예약 검사 또는 수동 검사를 통해 탐지·제거할 수 있다.

 

SGA솔루션즈는 자사 서버 보안 솔루션에 대한 백도어 특화 정책 가이드를 별도 마련해 요청 고객 대상 제공할 방침이다. 또한 기존 고객 대상 백도어 패턴 패치 업그레이드를 지원하며 선제 대응을 추진할 예정이다.

 

최영철 SGA솔루션즈 대표는 "최근과 같은 고도화된 사이버 공격에 대응하기 위해서는 사전에 차단할 수 있는 보안 전략 수립이 더욱 중요해진 시기"라며 "SGA솔루션즈는 서버 보안 솔루션 지속 고도화를 통해 고객의 환경이 더 안전한 보안 체계를 수립할 수 있도록 지원할 것"이라고 전했다.

 

한편, SGA솔루션즈는 이미 침투한 악성코드를 탐지·차단·삭제까지 할 수 있는 통합 안티바이러스 솔루션 '바이러스체이서(VirusChaser'도 함께 보유하고 있다. 

'바이러스체이서 '는 원클릭 보안 시스템으로, 랜섬웨어 대응 및 실시간 바이러스 검출 등 통합 보안 관리가 가능하다. 이번 해킹 사태로 발견된 악성코드 25종 역시 반영돼 해당 악성코드에 감염됐을 경우 검출이 가능하다.