㈜씨커스, 랜섬웨어 잡는 솔루션 Seekurity SIEM v1.0 개발

㈜씨커스 보안솔루션, Seekurity SIEM v1.0
㈜씨커스 보안솔루션, Seekurity SIEM v1.0

랜섬웨어는 사용자의 컴퓨터 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 다음 이를 풀어주는 조건으로 돈을 내라고 요구하는 악성 프로그램이다.

기업이나 개인 사업자들의 업무자료 및 사진 등 꼭 필요한 파일들을 사용 못하게 암호화해 돈을 요구하기 때문에 컴퓨터에 대해 잘 모르면서 사정이 급한 이용자들은 꼼짝없이 당할 수밖에 없다. 그야말로 ‘악성 중의 악성’ 프로그램이다.

한국인터넷진흥원(KISA)과 미래창조과학부는 최근 윈도 취약점을 악용한 피해를 예방하기 위해 국내 이용자들도 최신 보안 업데이트가 필요하다고 당부했다.

이 프로그램의 확산 방식은 보안설정이 된 PC에서 취약점을 발견하여 이로부터 잠식을 시작해 모든 파일을 암호화 한다. 기업에서 현재 보안의 중요성에 대한 인식이 높아져 여러가지 보안 솔루션을 도입하고 있지만 오히려 관리 포인트의 증가로 제대로 된 효과를 누리지 못하는 곳도 많다.

결국 피해를 미연에 방지하려면 보안 장비를 통합해 관리하는 방법이 중요하다.

Seekurity SIEM v1.0 보안솔루션은 syslog, SNMP, JDBC, FTP/SFPT 등 다양한 프로토콜을 통해 수집된 데이터를 log Management에서 확인할 수 있도록 기능을 제공한다. 기본적인 로그 확인과 조건 입력을 통한 검색, 검색 조건 저장, 조건 불러오기, 조건 관리 등을 수행하며 이를 통해 사고 발생 시 역추적을 바로 할 수 있다.

사용 목적에 따라 구간별 네트워크 트래픽 데이터를 수집하고 layer7 단계까지 분석하여 사용자에게 정보 제공과 동시에 인프라에서 발생된 로그 데이터와의 상관관계 분석을 위한 자료로 활용한다.

이 솔루션은 전통적인 시나리오 분석과 임계치 분석을 통해 위협 현황을 즉각 탐지함은 물론이고, 빅데이터 분석 기법과 자체 알고리즘인 ‘시간 기반 위협 분석’ 기법을 적용하여 APT(Advanced Persistent Threat) 공격, Zero-Day 공격, Water-Hole 공격 등을 높은 확률로 감지하고 바로 대처할 수 있도록 도움을 준다.

마지막으로 자체 분석을 통해 발견된 보안 위협과 다른 기종 장비로부터 수집된 데이터 중 의미 있는 데이터를 대시보드에 게시하고 관제할 수 있다. 기본적으로 제공되는 대시보드는 사용자 요구에 따라 항목 변경과 위치 조정이 가능하며, 제공되지 않는 형태의 기능은 별도 작업을 통해서도 수행할 수 있다.

이종민 기자 (jongmin1@etnews.com)