조직이나 기업을 표적으로 정한 뒤 장기간에 걸쳐 다양한 수단을 총동원하는 지능적 해킹 방식 지능형 지속 위협(APT, Advanced Persistent Threat, 이하 APT)이 기승을 부리고 있다.

APT 공격의 주요 목표 중 하나는 데이터 유출로 대상 데이터는 주로 서버에 존재해 기존 PC 기반의 APT 보안 솔루션은 이를 탐지하기 어렵다. 따라서 많은 대형 보안 사고가 APT 공격으로 발생하고 있다. 따라서 이를 탐지하고 대응할 수 있는 시장이 폭발적으로 증가하고 있다.

전자신문 웨비나 전문방송 allshow TV는 지난 9월 18일 ‘서버 노리는 APT 위협, 철저한 방어법’ 주제의 세미나를 성료했다.

이번 웨비나에서는 악성행위 처리 방식의 이해와 보안 솔루션의 도입관계, 국내 및 글로벌 제품에서 서버 영역의 APT 위협 대응의 한계, 시장에 유연하게 적응하고 제품에 적용할 수 있는 기술력의 중요성이 소개됐다. 다양한 산업에 적용되고 있는 SGA솔루션즈의 신제품 센트리ATP(SentryAPT)를 통해 악성행위 처리방식의 차별점을 살펴보고 기업에 적용되는 이점들을 살펴봤다.

‘센트리 APT’는 윈도우 및 맥 운영체제만 지원하는 엔드포인트(PC)와 윈도우, 유닉스, 리눅스 운영체제 등 서버까지 APT 공격 탐지한다. 또한 자체 보안관제 제품에 빅데이터 기반 AI(Artificial Intelligence) 기술을 적용해 진화하는 보안 위협을 탐지하고 분석 및 대응해 관제 시스템도 대체가 가능하다.

이향선기자 hslee@nextdaily.co.kr

관련기사

저작권자 © 넥스트데일리 무단전재 및 재배포 금지