[뉴스토마토 김하늬기자] 보안기업 인포섹이 지속적 지능 위협(APT) 공격의 핵심 툴인 악성코드를 집중 점검할 수 있는 보안관제 서비스를 출시했다고 23일 밝혔다.
APT 공격은 공격 대상자를 미리 선정하고, 최소 2개월 전부터 고객에게 접근이 가능한 ID와 비밀번호를 탈취해 이를 기초로 악성코드를 은닉시키는 방법으로 진행된다.
이같은 APT공격을 근원적으로 예방하기 위해서는 웹 서버와 운영시스템에 대한 정기적인 악성코드 점검이 필수적이다.
인포섹은 악성코드 점검을 위해 정기 점검을 통한 악성코드 예방과 해킹 공격을 방어할 수 있는 악성코드 예방 및 점검 서비스를 출시했다고 설명했다.
이번에 출시된 점검 서비스는 소스코드 취약점, 웹셀 업로드 은닉 악성코드, 운영시스템 은닉 악성코드, 웹URL 악성코드 유포 점검 서비스 등 악성코드로부터의 피해를 차단하기 위한 4가지 필수 점검 서비스로 구성됐다.
조래현 인포섹 솔루션·관제사업부문장은 "APT공격에 이용될 수 있는 악성코드 은닉 여부에 대한 점검을 통해서 현재의 위협 상태를 점검하고 진단하는 것이 매우 중요하다"며 "침해사고 분석기술에 기반한 점검 서비스를 통해 3.20사태와 같은 피해가 재발 되지 않도록 최선을 다하겠다"고 밝혔다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지