[APT특집]모니터랩 ‘웹인사이트SWG’

모니터랩(대표 이광후) ‘웹인사이트SWG’는 사용자 웹 접속을 모니터링해 악성코드나 악성링크 다운로드를 차단하는 보안 솔루션이다.

인터넷은 일상 생활뿐 아니라 업무에 필수가 됐지만 항상 유용한 것은 아니다. 불법 웹사이트나 정체가 불분명한 사이트가 아닌 정상 사이트라도 보안이 취약하면 해커 공격에 악성코드를 유포하는 곳으로 둔갑한다. 실제로 최근 문제가 된 ‘랜섬웨어’는 정상적인 사이트에 악성코드가 몰래 숨어있다가 접속자들을 감염시켰다.

웹인사이트SWG는 URL 필터링 솔루션과 다른 특징을 갖췄다. 카테고리별로 분류된 URL뿐만 아니라 악성링크 등 APT 공격을 차단하기 위한 별도 보안(Security) 전용 카테고리를 보유했다.

또 대부분 솔루션이 특정 언어나 지역 인기 기반 URL 데이터베이스(DB)를 토대로 하지만 웹인사이트SWG는 사용자 실시간 브라우징 습관에 따라 분류된 DB로 사용자 요청 99% 이상을 로컬에서 실시간 차단한다.

아울러 SSL 등으로 암호화된 트래픽에 별도 장비나 라이선스 없이 가시성을 제공하는 것이 특징이다.

웹인사이트SWG는 여기에 행위분석 기술이 더해져 악성 URL에 차단된 경우 경유지 및 명령제어(C&C) 접속 시도 정보도 상세로그로 보여준다.

모니터랩 관계자는 “검증 받은 카테고리 기반 URL DB를 바탕으로 비업무 사이트와 유해사이트를 차단하고, 행위기반 기술(MUD)을 이용해 악성 링크나 악성 URL을 통한 APT 공격을 차단한다”고 설명했다.

외부 감염 예방뿐 아니라 내부 중요 정보 유출 방지를 위한 기능도 갖췄다. 네트워크 기반의 DLP 기능을 제공해 PC 사용자 개인정보나 내부 문서 등 유출을 원천 차단하는 방식이다.

프록시 구현과 관련한 원천기술을 보유한 모니터랩은 웹방화벽, 인터넷전화방화벽, DB접근제어 등 다양한 애플리케이션 보안에 주력한 경험을 살려 APT 방어 솔루션 사업을 강화할 계획이다. 웹인사이트SWG와 동일한 기능을 지원하면서 메일을 경유해 유입되는 악성 첨부파일이나 링크, 악성코드 등을 차단하는 전용 어플라이언스를 출시할 예정이다.

이 제품은 SMTP(SMTPS)를 기반으로 한 송신 메일 제어기능과 POP3s 수신메일 제어 기능으로 악성 파일이나 악성 링크 유입을 막아 APT 공격을 차단한다. 내부 중요정보 유출방지를 위해 웹과 이메일을 기반으로 한 네트워크 DLP 기능을 제공할 예정이다.

회사는 한국인터넷진흥원(KISA)과 공동연구개발로 기술을 고도화하는 한편 애플리케이션 영역에서의 통합적인 위협 분석 역량을 강화, APT 방어 솔루션을 육성할 계획이다.