[뉴스투데이=임성지 기자] 통합 IT보안 전문기업 SGA솔루션즈가 고도화된 서버 보안을 통해 백도어 위협을 사전 차단하여 기업 자산 보호 실현에 나섰다.

최근 대규모 해킹 사건으로 인해 다수의 기업이 보유 서버에 대한 전수검사와 함께 보안 점검을 서두르고 있다. 백도어는 내부에 침투한 악성코드가 실행 중일 경우, RAW 소켓을 통해 특정 매직 패킷(Magic Packet)의 수신을 대기한다. 공격자가 타깃 서버로 매직 패킷을 전송하면 악성코드는 사전 설정된 공격자 서버 IP와 포트 정보를 기반으로 외부 접속을 허용하여 서버를 탈취하게 된다는 것이다.

이처럼 서버를 노리는 사이버 공격은 지속적이고 장기적인 침해 용도로 사용되며 사회공학적 기법과 방화벽 우회 등을 통해 지속해서 재활용되기 때문에 기존 보안 체계만으로는 탐지 및 차단이 어려워 더 정교한 보안 대응이 요구된다.

이기욱 SGA솔루션즈 CTO는 “백도어는 서버 시스템에 몰래 침입해 통제권과 정보를 탈취하며, 이를 통해 매우 정교하고 장기화된 사이버 공격의 한 방식”이라며 “기존 백신만으로는 한계가 있어, 대응을 위해서는 사전 차단 기능을 보유한 서버 보안 솔루션이 기업 자산 보호를 위한 출발점이 될 것”이라고 설명했다.

SGA솔루션즈는 자사의 서버 보안 솔루션인 ‘RedCastle(레드캐슬)’과 ‘vAegis(브이이지스)’를 통해 백도어 위협을 원천 차단할 수 있는 △불법적 서버 접근 통제 △서버 자원 접근 통제 △감사 추적 △로그인 통제 등의 기능을 제공하고 있다. 온프레미스, 가상화 환경 및 클라우드 환경 전반에서 운영이 가능하다.

서버 보안 솔루션 ‘RedCastle’은 2가지 보안 제어 기능을 활용할 수 있다. 첫 번째 ‘경유·제어 기능’이다. 해당 기능 사용 시 서버에서 외부로 나가는 △대상 사용자 △목적지 IP △포트 기반으로 제어 가능하며, 공격자 서버로 연결되는 역방향 쉘(Reverse Shell) 등을 사전 차단할 수 있다. 두 번째는 커널 기반 BIND 통제 기능이다. 타깃 서버에서 외부 접속 대기를 탐지하여 비정상적인 포트 바인딩 동작 차단을 통해 공격자가 직접 서버에 접속(Bind Shell 등)하는 시도를 사전 차단한다.

아울러 악성코드는 타깃 서버에 전송 또는 서버 내 직접 생성될 수도 있다. 이러한 상황에 대비하여 SGA솔루션즈의 클라우드 보안 솔루션 vAegis(브이이지스)는 실시간 멀웨어 탐지 기능으로 서버 내 악성코드 생성·실행 시점의 실시간 감시가 가능하다. 실시간 감시를 통해 악성코드가 탐지되면 설정에 따른 탐지·삭제·격리·실행 차단 등의 조치를 자동 수행할 수 있다. 또한, 이미 침투한 악성코드는 정기적인 예약 검사 또는 수동 검사를 통해 탐지·제거할 수 있다.

SGA솔루션즈는 자사 서버 보안 솔루션에 대한 백도어 특화 정책 가이드를 별도 마련하여 요청 고객 대상 제공할 방침이다. 또한, 기존 고객 대상 백도어 패턴 패치 업그레이드를 지원하여 선제 대응을 추진할 예정이다.

최영철 SGA솔루션즈 대표는 “최근과 같은 고도화된 사이버 공격에 대응하기 위해서는 사전에 차단할 수 있는 보안 전략 수립이 더욱 중요해진 시기”라며 “SGA솔루션즈는 서버 보안 솔루션 지속 고도화를 통해 고객의 환경이 더 안전한 보안 체계를 수립할 수 있도록 지원할 것”이라고 전했다.