보도자료|2016.06.17

시큐바카라 꽁머니, 공공 분야 대상 고객 조달 로드쇼 참가

정보보호 전문기업 ㈜시큐바카라 꽁머니(대표 석경협)는 16일부터 조달 총판사인 바카라 꽁머니티윈이 주관하는 공공 분야 대상 전국 5개 도시 조달 로드쇼에 참가한다고 밝혔다. 시큐바카라 꽁머니는 이번 조달 로드쇼를 시작으로 채널 비즈니스 확대를 위한 적극적인 마케팅 활동에 나설 계획이다. 이번 로드쇼에서는 애플리케이션 인지, 암호화 트래픽 검사 기능, 시큐바카라 꽁머니 침해대응센터와의 연동을 통한 편리한 분석 서비스를 제공하는 차세대 침입방지 시스템 SECUI MFI V4.0 제품을 소개하여 IPS 시장 공략 확대에 나설 예정이다. 시큐바카라 꽁머니 솔루션사업부장 엄주용 상무는 "시큐바카라 꽁머니는 앞으로도 영업 활성화를 위해 주요 파트너사와의 협업 마케팅으로 지속적인 영업지원을 펼쳐나갈 것” 이라고 밝혔다.

전문가 컬럼|2016.05.19

스마트 가전과 바카라 꽁머니보호

취약점분석

대외행사|2016.04.12

제21회 Healthcare Kea Fum Conference 참가

시큐바카라 꽁머니는 4월 5일과 7일에 걸쳐 각각 광주와 서울에서 제21회 Healthcare Korea Forum Conference"에 참가하였습니다. 헬스케어코리아포럼은 지난 2006년부터 연 2회에 걸쳐 국내 최대 규모의 의료 IT 세미나를 개최하고 있습니다. 의료IT기업 연합체인 'Healthcare Korea Forum'의 보안업체 참여가 두드러졌던 이번 행사에서, 시큐바카라 꽁머니 신제품인 차세대 방화벽 SECUI MF2 AE와 침입방지시스템 SECUI MFI v4.0의 제품소개를 하였습니다. 당사는솔루션사업부 유태영 과장의 신제품 SECUI MF2 AE 소개와 사용자 기반의 차세대 방화벽 활용 방법의 주제로세션 발표를하여 참관객들의 이목을 집중시켰습니다. -행사명 : 제21회 Healthcare Korea Forum Conference -일시 : 2016년 4월 5일(화) -광주 / 4월 7일(목) - 서울 -장소 : 김대중 컨벤션센터 2F / 서울 엘타워(그랜드홀 7F)

전문가 컬럼|2016.04.08

클라우드 기반 위협 인텔리전스 서비스로 지능형 공격 대응

차세대 방화벽

대외행사|2016.03.21

Next Generation Netwk Security Vision 2016 참가

시큐바카라 꽁머니는 지난 3월 10일 삼성동 코엑스인터컨티넨탈호텔 하모니볼룸에서 네트워크타임즈에서 주관하는 차세대 보안 세미나 NGNS 2016에 참가하였습니다. 당사는 새롭게 출시된 차세대 방화벽 SECUI MF2 AE와 차세대 IPS SECUI MFI v4.0을 선보여 기업 보안 관계자들의 높은 관심을 보였습니다.

전문가 컬럼|2016.03.21

[연구소 탐방] 시큐바카라 꽁머니 RD센터

위협분석

전문가 컬럼|2016.03.21

차세대 IPS, 위협 인텔리전스 연동해 한단계 업그레이드

보안 장비들과 네트워크 환경 네트워크 공격자로부터 내부 자원을 보호하기 위해 다양한 보안 장비들이 관문이나 서버팜에 위치하여 위협에 대처하고 있고, 방화벽, IPS, DDoS 방어 장비, WAF등의 보안 장비는 이미 기본적인 방어 시스템화되어 대부분의 기업이나 공공기관에서 운용중이다. 초고속 네트워크의 보급과 모바일 디바이스의 급속한 확산 및 애플리케이션의 폭발적 증가 및 다양한 보안 위협 툴의 보급으로 인해 해커들뿐만 아니라 누구나 손쉽게 다양한 공격을 할 수 있는 환경이 되었고, 금전적 목적을 위해 범죄 조직이 관여하여 정교하고 진보된 공격을 수행하고 있다. 방화벽의 운용으로 외부로 노출된 자원 및 서비스는 대부분 차단되어 있지만, DDoS 일부 공격을 제외한 대부분의 공격은 정보 공유를 위한 웹과 전자 메일 서비스을 통해 이루어 지고 있고, 이와 더불어 직접 내부 서버를 공격하기 보다는 내부 자원이 인터넷에 접근할 때, 이를 감염시켜 내부의 네트워크로 접근을 위한 매개체로 이용하거나 좀비화하여 2차 공격에 사용하는 공격들이 증가하고 있다. NG IPS 등장의 배경과 보안 위협 전통적인 IPS는 프로토콜 이상 유무, 시그니처 기반의 공격 탐지 및 차단 지원한다. 그러나 네트워크 환경의 변화에 따라 다양한 신종 및 변종 공격 출현 및 SSL을 통한 보안 장비의 우회 공격이 증가하고, 서버 취약점 공격뿐만 아니라 클라이언트를 대상으로 악성 코드나 랜섬웨어 배포 공격을 수행한다. 이러한 사용자들에 대한 공격은 웹이나 메일 서비스를 통해 OS나 프로그램의 취약점을 이용하는 공격을 사용한다. 이에 대해 전통적인 IPS 장비에서는 탐지 및 대응이 어려워짐에 따라, Next Generation IPS의 개념이 도입되었고, IPS 업체는 NG개념을 탑재한 IPS를 출시하고 있으며 벤더 마다 접근 방향에 따른 차이점이 존재 한다. 가트너 그룹이 발표한 NG IPS 기능의 요약은 다음과 같다. NG IPS는 표준 1세대 IPS 기능을 포함하고 애플리케이션 인지와 애플리케이션 레이어 상태의 보안 정책 적용, IPS의 정책 결정을 위한 다양한 소스들의 정보 사용, 파일에 대한 분류 및 검사 등 위협에 적합한 대응을 할 수 있도록 인지 기능을 제공해야 한다. NG IPS의 주요 기능 및 활용 NG IPS의 가장 큰 기능적인 요소는 인지 기능이다. 인지 기능은 관리자에게 이벤트에 대한 분석 정보를 제공할 뿐만 아니라 내부 리소스에 대한 정보를 파악함으로써 위협에 대한 사전 예방을 수립할 수 있게 한다. 애플리케이션 인지 및 제어 차세대 보안 기능의 가장 대표적인 기능은 애플리케이션 인지 기능이다. 애플리케이션 인지 기능은 네트워크 트래픽으로부터 웹 기반 애플리케이션, 메신저, 클라우드 기반 데이터 저장 서비스, P2P 서비스등 다양한 종류의 애플리케이션을 인지한다. 애플리케이션이 인지되면 관리자는 네트워크상의 애플리케이션에 대한 종류, 사용량을 파악하고 네트워크 환경이나 업무 환경, 위험도에 따라 애플리케이션등을 제어할 수 있다．． 상황인지 관리자가 위협에 효과적으로 대응하기 위해서는 네트워크 상황과 연결되어 있는 단말을 인지하는 것이 필요하다. NG IPS는 관리자에게 다양한 인지 정보를 제공하고 단말의 정보를 관리하는 기능을 제공한다. 단말로부터 정보들을 수집하는 방법은 장비를 지나가는 트래픽으로부터 수집하는 수동적인 방법과 네트워크 연결되어 있는 정보들을 찾아내어 수집하는 능동적인 방법이 있다. 수동형 상황인지 수동적인 상황인지 방법은 단말간에 이루어지는 트래픽으로부터 정보를 실시간으로 인지함으로써, 이를 기반으로 지능적인 보안능력을 제공할 수 있다. 애플리케이션 인지 기능도 수동적인 상황인지 방법이다. NG IPS는 애플리케이션뿐만 아니라 단말의 OS, 응용 프로그램등 더욱 진보된 정보를 제공한다. 능동형 상황인지 수동형 상황인지 방법은 실시간으로 정보를 인지할 수 있지만, 장비를 통과 하지 않은 트래픽의 디바이스에 대해서는 정보를 수집할 수 없다. 또한 IPS의 위치가 디바이스와 스위치를 통해 연결되어 있지 않은 경우도 있기 때문에 단말에 대한 정보를 파악하는데 한계가 있다. 이러한 한계는 보안 스캐너를 이용한 능동형 수집방식을 사용하고, 이를 장비와 연동함으로써 극복될 수 있다. 보안 점검 스캐너를 통해 취약점에 대한 정보 수집 뿐만 아니라 MAC 주소, 윈도우 호스트 이름, 디바이스 종류, OS 정보, 오픈되어 있는 네트워크 포트 인지등 수동형 상황인지 기능을 통해 수집할 수 없는 정보들을 수집할 수 있다. 수집된 취약점은 IPS의 시그니처와 연동하여 보안 정책을 적용할 수 있다. 예를 들어 스캐너에 CVE 취약이 수집되었으면, 관련 시그니처에 대한 정책을 확인하고 비활성화 상태이면 활성화하여 보안을 강화할 수 있다. 리소스 정보 관리 수동형 상황인지와 능동형 상황인지로부터 수집된 내부 네트워크 현황과 단말에 대한 정보들을 통합 관리하고 이러한 정보를 관리자에 제공함으로써, 내부 리소스를 쉽게 파악할 수 있다. 리소스 정보가 없을 경우 관리자는 이벤트 발생시 이벤트와 관련된 단말의 정보를 얻기 위해 여러 곳에 산재해 있는 정보를 수집하기 위해 많은 시간을 투자해야 한다. 이벤트가 발생하지 않더라도 주기적으로 리소스 정보를 확인함으로써 취약한 단말을 파악하고 예방적인 조치를 수행할 수 있다. IP 지역 정보 연동 IP 지역 정보 연동은 국가별로 할당된 IP 대역 정보를 이용하여, 트래픽이나 공격이 발생한 국가를 인지하고 이를 이벤트 로그나 보안 기능과 연동할 수 있다. 국가별 트래픽 통계를 실시간 모니터링 화면으로 제공하여 이상 징후를 인지하거나 로그 정보에서 국가를 키워드로하는 검색기능을 제공하여 공격 이벤트를 찾는데 이용한다. 그리고 공격이 많이 발생하는 국가나 비정상적인 트래픽이 다량 발생하는 국가에 대한 트래픽을 쉽게 식별하고 통제할 수 있도록 하는 지역 기반 방어 정책을 수행할 수 있다. 그러나 특정 국가에 대한 트래픽 통제를 단순 패킷 유입으로만 제어하면 국내에서 국외로 접속이 필요로하는 정상적인 서비스까지 차단되기 때문에 해당 국가에서 유입되는 서비스 접속만을 차단하는 지능적인 방식을 제공하여야 한다. 사용자 정보 연동 IP에 대한 사용자 정보를 연동함으로써, 내부에서 외부로 공격 시도 및 외부에서 내부로의 공격 대상 단말에 대한 인지 및 추적을 쉽게 한다. 사용자 정보를 얻는 방법은 사용자 인증 연동하는 방법과 IP 사용자에 대한 정보 DB를 활용할 수 있다. 사용자 인증 연동 방식은 기업체에서 단말에 대한 인증을 수행하고, 이 정보를 네트워크 사용 및 보안 정책에 이용하는 것이다. 이 방식은 사용자에 대해 동적으로 IP 주소가 변경되는 환경에 매우 유용하며, 이벤트 발생 시점에 단말에 대한 이용자를 정확하게 식별할 수 있도록 한다. 하지만 이러한 방식은 구축 비용이 수반되기 때문에 규모가 큰 사이트에서 많이 사용되고 있고, 보안 장비와 연동시키기 위한 리스소가 투입 및 검증하는 과정이 필요하다. 사용자 정보를 간단하고 쉽게 적용하는 방법은 각 기업이나 공공 기관등 사이트의 자원 관리 정보를 이용하는 방법이다. 대부분의 사이트에서는 사용자와 IP에 대한 정보를 관리하고 있으며, 이를 장비에 활용함으로써 사용자 정보를 보안 장비에 활용할 수 있다. IPS는 방화벽과는 다르게 실시간으로 사용자의 네트워크에 대한 통제를 수행할 필요는 없다. 공격자가 노리는 대상의 본질은 대부분의 경우 사용자가 아니라 단말 자체이며, 서버나 인증 받지 않은 단말은 계속 동작하고 있으며 이에 대한 공격에도 대처해야 하기 때문이다. 그러므로 자원 관리 정보를 기반으로 사용자 인증 연동을 활용하는 것이 더욱 효과적이라고 할 수 있다. 인지 정보의 활용 구슬이 서말이라도 꿰어야 보배라는 옛 속담이 있다. NG IPS가 다양한 인지 기능을 가지고 있더라도 이를 통해 얻어진 정보들이 보안 기능과 결합되어 표현되어야만 높은 효용성을 가질 수 있다. 기본적으로 인지 정보는 로그와 통합되어 이벤트 발생시점의 상황을 관리자에게 제공되어야 한다. 이벤트 로그가 발생했을 때, 시간 정보, 공격 정보, IP 뿐만 아니라 단말 사용자, 사용중인 애플리케이션, 프로그램, 발생지 국가 등이 포함되었을 경우의 예를 보자. 공격 종류는 SQL 인젝션, 공격자의 국가가 중국, 애플리케이션이 HTTP, 프로그램이 Paros 이고, 공격 대상 단말의 OS가 Windows, 프로그램이 IIS 이라고 하면, 별도의 분석과정이 없이도 이벤트는 웹 서버를 대상으로한 SQL 인젝션 공격임을 쉽게 판단할 수 있다. 그런데, 사용자 ID(혹은 이름)가 웹 서버가 아닌 “홍길동”이라는 일반 사용자라고 기록되어 있다면, 홍길동이라는 사용자가 허가 없이 웹 서버를 운영하여 외부의 공격 위협에 노출되었음을 간단히 파악할 수 있다. 이 경우 로그로부터 사용자 상세 정보 조회를 통해 부서와 연락처를 파악하고 알림으로써 즉시 웹 서버 운영중지 같은 시정 및 보안 검사를 조치를 수행 할 수 있다. 또한 공격 이벤트의 특징과 공격 IP의 평판 및 단말 정보를 조합하여 공격의 성공 가능성 같은 영향도를 제공할 수 있다. 예를 들어 Windows의 취약점을 노린 이벤트 발생시, 사용자 단말의 OS 정보와 연동하여 실제 공격의 성공 가능성에 대한 정보를 제공한다. 위협 분석 및 대응 시스템 연동 광범위하게 일어나는 위협에 대응하기 위해서, 단일 사이트나 사업장에서 정보뿐만 아니라 외부에서 발생하는 위협 분석 및 대응 시스템의 필요성이 .높아지고 있다. 클라이언트를 노리는 공격들은 대부분 웹을 통해 이루어 진다. 일반 사용자들은 널리 알려진 포털의 게시판, 블로그들을 아무런 의심없이 접근하지만, 이들 웹사이트들도 악성 코드가 포함된 실행 파일이 업로드되어 있거나 악성 실행 프로그램이 다운로드 될 수 있는 URL로 접근하도록 유도할 수 있다. 이러한 URL들은 매우 동적으로 생성과 삭제가 반복되고 수 만개에서 수십 만개이기 때문에, 단순 시그니처 기반 IPS로만 대응하는 것은 불가능하며, 악성 코드가 포함된 URL을 자동으로 분석해 주는 외부 보안 시스템과 연동이 필요하다. 이벤트 분석 지원 침해 의심 이벤트가 발생하였을 경우, 보안 담당자는 해당 이벤트를 분석하고 침해 사고에 대한 대응을 해야 한다. 그러나, 많은 네트워크 담당자들이 보안업무를 병행하고 있고, 보안 담당자들도 이벤트 정보로부터 명확한 분석에 어려움을 겪을 수 있다. 이러한 경우 벤더의 대응 센터에 도움을 요청하기 위해서 벤더사 웹사이트에 해당 이벤트에 관련된 여러 정보를 올려서 문의하거나 엔지니어에게 도움 요청을 한다. 이 과정에서 정보의 누락이 발생할 수 있으며 방문 예약 및 이벤트 분석, 결과 피드백에 몇 일의 시간이 소요될 수 있다. SECUI MFI New Edition은 이벤트 분석 GUI에서 클릭만으로 침해 대응 센터와 연동하여 신속한 피드백을 제공한다. 분석 지원 요청시 바로 등록 결과를 알리고, 정오탐 분석 및 결과 그리고 STIC(SECUI Threat Intelligence Center)와 연계하여 악성 URL에 대한 점검까지 수행하며 메일로 신속하게 분석 결과를 통보한다. 이제 차세대 IPS의 선택은 필수 단순 이벤트만 발생시키는 1세대 IPS는 매우 제한된 정보만을 제공하기 때문에, 날로 복잡해 지는 외부 위협에 효과적으로 대응이 어렵다. IPS에서 이벤트 발생시 많은 사이트에서 아래와 같은 과정으로 이슈를 처리한다. 이벤트 발생시 네트워크 환경에 대한 정보 수집하고, 패킷 정보 및 콘텐츠 분석과정을 거쳐 정오탐 여부 판단하고, IP로부터 서버 및 단말 사용자를 찾아는 과정을 거쳐, 사용하는 OS 정보 및 프로그램 정보를 파악하고 공격 영향도 분석 및 대응 조치를 한다. NG IPS는 네트워크 환경과 트래픽으로부터 다양한 데이터를 인지하고 통합하여 이에 대한 위협에 대한 분석과 방어를 효과적으로 수행하고 이러한 과정을 단축함으로써 업무 효율 및 침해 대응 시간을 단축할 수 있다. 그리고 NG IPS의 보안 기능과 인지 정보들은 다른 보안 솔루션과 연동됨으로써 더욱 강력한 위협 대응 기능을 제공한다. SECUI MFI New Edition은 지금까지 설명한 NG IPS의 요소 기능 뿐만 아니라 이러한 정보간의 지능적 연계를 통한 신속한 상황 파악 및 보안 정책 연계, 실시간 위협 분석 시스템(STIC)과의 연동, 국내 최고의 사용자 인증 방화벽 SECUI MF2 시리즈와 연계된 사용자 정보 연동으로 더욱 효과적으로 위협에 대응을 할 수 있으며, 한 번의 클릭으로 시큐아이 침해 대응 센터의 위협 분석 서비스를 통해 신속하게 위협에 대처에 할 수 있다. 시큐아이 R&D센터 MFI 개발팀 김선호 수석연구원, 한영호 책임연구원

보도자료|2016.02.11

Jump Together 2016 시큐바카라 꽁머니 파트너스데이 행사개최

정보보호 전문기업 ㈜시큐바카라 꽁머니(대표 석경협/www.secui.com)가 4일 한국프레스센터에서 약 50여개 파트너사 임직원 100여 명이 참석한 가운데 파트너십 화합을 위한 'Jump Together 2016 시큐바카라 꽁머니 파트너스데이'를 개최했다. 이번 행사는 시큐바카라 꽁머니가 운영 중인 파트너십 프로그램 및 서비스 정책을 소개하고, 동반성장을 통한 비즈니스 방안을 모색하기 위해 진행됐다. 석경협 대표이사는 파트너스데이 기념사를 통해 “최근 국내 보안 위협이 증가하며 보안산업에 대한 관심이 높아지고 있어 새로운 비즈니스 기회가 많이 생겨날 것”이라며 “시큐바카라 꽁머니는 채널사와의 동반성장을 위한 비즈니스를 적극 발굴하고 지원해 나가겠다.”라고 밝혔다.

보도자료|2016.01.06

시큐바카라 꽁머니, 2016년 목표 달성 결의대회 개최

정보보호전문기업 ㈜시큐바카라 꽁머니(대표 석경협/www.secui.com)는 4일 청계산에서 2016년 목표 달성 결의대회를 개최했다고 밝혔다. 이날 행사는 시큐바카라 꽁머니의 임직원 모두가 모인 가운데 탄탄한 팀워크를 다지고 2016년 목표 달성을 기원하고 이를 위한 새로운 각오와 다짐을 가지는 시간이었다. ㈜시큐바카라 꽁머니 석경협 대표이사는 "어려운 여건 속에서도 지난 한 해 열심히 달려온 모든 임직원들에게 감사하다"며 "2016년은 소통과 일류의 실행력으로 목표를 반드시 달성할 수 있도록 집중하자”라고 말했다.