기원테크, 제로데이 공격에 맞는 발빠른 대응 필요성 강조

'리시브가드' 악성 URL 검출 시 이미지로 변환

김수현 기자 | may@newsprime.co.kr | 2021.02.16 17:53:47

[프라임경제] 백신이 발전하는 만큼 악성 이메일 공격은 점점 더 진화하고 있다. 최근 Zero-Day(0-Day, 제로데이) 공격이 악성 메일 공격 중 큰 부분을 차지했다.

기원테크가 제로데이 공격에 맞는 발빠른 대응의 필요성을 강조했다. ⓒ 기원테크

제로데이 공격이란 보안상 취약점이 발견되고 보안 패치 배포 전에 취약점을 이용해 빠르게 실행되는 공격으로 허점을 노린 진화된 공격 방식으로 볼 수 있다. 제로데이 공격의 대응법은 해커보다 먼저 취약점을 찾아서 공격 시도 전에 차단하는 것이다.

최근 한국인터넷진흥원에서도 제로데이 공격의 취약점을 노린 신종 해킹 수법을 소개했다. 해커는 사이버 보안 업체 임직원의 SNS 채팅을 시도해 '공동연구 또는 취업을 희망하니 이력서 검토를 바란다' 등의 내용을 보내고 악성 코드가 포함된 URL 링크를 발송했다. 이러한 공격뿐만 아니라, 유사한 방식으로 이메일을 이용한 악성 URL 제로데이 공격에 대한 주의 또한 당부했다.

발전하는 백신에 발맞춰 발전하는 해커들은 정상적인 경로로 도메인을 구매하거나 정상 메일 서비스를 이용하고 URL 링크를 비활성화한 채로 본문 혹은 파일에 삽입하고 발송한다. 이러한 도메인은 새로 구매했으니 악성 메일로 이용된 적도 없고, 정상적인 메일 서비스를 이용하였으니 정상 메일로 판단되어 전달된다.

URL 링크 또한 발송 당시 비활성화헸으니 보안 솔루션에서도 정상 링크로 판단할 것이다. 하지만 해커들은 이 링크를 악성 사이트로 연결하고 이후 링크를 클릭하는 사용자는 PC 내부 자료 유출 등의 피해를 보게 된다. 이와 같은 공격은 패턴형 검사의 취약점을 노린 제로데이 공격이다.

기원테크(대표 김동철)의 ReceiveGUARD(리시브가드)는 이러한 제로데이 공격에 대응하기 위해 사용자가 URL을 클릭하는 시점마다 실시간 URL 검사를 실행한다. 추후 악성 URL로 변하는 공격 수법에 대응하는 것이다. 또 URL을 직접 실행해 숨겨진 악성 URL까지 추적하고 URL을 클릭했을 때 일어날 수 있는 모든 경우의 수를 헤아려 검사를 진행한다.

김기남 기원테크 이사는 "나날이 진화하는 제로데이 공격에 대응하기 위해서 새로운 정책을 마련해 과거 방식의 취약점을 극복할 필요가 있다"며 "리시브가드는 악성 URL 검출 시 이미지로 변환해 사용자에게 안전하게 전달하고, 피해 발생 루트를 완벽하게 차단한다"고 덧붙였다.

한편, 기원테크는 IBK기업은행의 창업육성 프로그램 'IBK창공(創工) 구로' 5기 육성기업으로 TIPS 운영사이기도 한 액셀러레이터 씨엔티테크(대표 전화성)가 함께 육성을 맡고 있다.