SGA솔루션즈, ‘서버 보안 고도화’로 백도어 위협 사전 차단 나선다

SGA솔루션즈, ‘서버 보안 고도화’로 백도어 위협

SGA솔루션즈가 고도화된 서버 보안을 통해 백도어 위협을 사전 차단 기업 자산 보호 실현에 앞장서겠다고 11일 밝혔다.

SGA솔루션즈 이기욱 CTO는 “백도어는 서버 시스템에 몰래 침입해 통제권과 정보를 탈취하며 이를 통해 매우 정교하고 장기화된 사이버 공격의 한 방식”이라며 “기존 백신만으로는 한계가 있어 대응을 위해서는 사전 차단 기능을 보유한 서버 보안 솔루션이 기업 자산 보호를 위한 출발점이 될 것”이라고 설명했다.

SGA솔루션즈는 자사의 서버 보안 솔루션인 ‘레드캐슬(RedCastle)’과 ‘브이이지스(vAegis)’를 통해 백도어 위협을 원천 차단할 수 있는 △불법적 서버 접근 통제 △서버 자원 접근 통제 △감사 추적 △로그인 통제 등의 기능을 제공하고 있다. 온프레미스, 가상화 환경 및 클라우드 환경 전반에서 운영이 가능하다.

서버 보안 솔루션 ‘레드캐슬’은 2가지 보안 제어 기능을 활용할 수 있다. 첫 번째 ‘경유·제어 기능’이다. 해당 기능 사용 시 서버에서 외부로 나가는 △대상 사용자 △목적지 IP △포트 기반으로 제어 가능하며, 공격자 서버로 연결되는 역방향 쉘 등을 사전 차단할 수 있다. 두 번째는 커널 기반 BIND 통제 기능이다. 타깃 서버에서 외부 접속 대기를 탐지하여 비정상적인 포트 바인딩 동작 차단을 통해 공격자가 직접 서버에 접속하는 시도를 사전 차단한다.

아울러 악성코드는 타깃 서버에 전송 또는 서버 내 직접 생성될 수도 있다. 이러한 상황에 대비하여 SGA솔루션즈의 클라우드 보안 솔루션 '브이이지스'는 실시간 멀웨어 탐지 기능으로 서버 내 악성코드 생성·실행 시점의 실시간 감시가 가능하다. 실시간 감시를 통해 악성코드가 탐지되면 설정에 따른 탐지·삭제·격리·실행 차단 등의 조치를 자동 수행할 수 있다. 또한 이미 침투한 악성코드는 정기적인 예약 검사 또는 수동 검사를 통해 탐지·제거할 수 있다.

SGA솔루션즈는 자사 서버 보안 솔루션에 대한 백도어 특화 정책 가이드를 별도 마련하여 요청 고객 대상 제공할 방침이다. 또한 기존 고객 대상 백도어 패턴 패치 업그레이드를 지원하여 선제 대응을 추진할 예정이다.

SGA솔루션즈 최영철 대표는 “최근과 같은 고도화된 사이버 공격에 대응하기 위해서는 사전에 차단할 수 있는 보안 전략 수립이 더욱 중요해진 시기”라며 “SGA솔루션즈는 서버 보안 솔루션 지속 고도화를 통해 고객의 환경이 더 안전한 보안 체계를 수립할 수 있도록 지원할 것”이라고 전했다.

solidkjy@fnnews.com 구자윤 기자