본문 바로가기

[+] Security/[-] Issue

최신 지능적 회피 기법이 무려 163가지?

네트워크 보안, 끊임없이 진화하는 프로세스


[보 안뉴스 호애진] 보안 업체인 스톤소프트(Stonesoft)는 글로벌 취약점 공조 차원에서 163 가지의 ‘지능적 회피 기법(advanced evasion technique, AET)’ 최신 샘플을 전달했다고 10일(현지시각) 발표했다. 이 새로운 AET 샘플들은 IPv4, IPv6, TCP, HTTP 등 여러 프로토콜에서 기능한다.


스 톤소프트는 1년 전 다수의 AET가 발견된 이후 이에 대해 광범위한 연구 활동을 진행해 왔고 이번에 글로벌 취약점 공조 차원에서 CERT-FI(Finnish national computer security incident response team: 핀란드 국립 컴퓨터 보안 사건 대응 팀)에게 163가지의 최신 샘플을 전달하게 된 것이다.


샘플은 미세한 회피 기법 54가지와 조합된 109가지로 구성됐으며 이들을 상호간 또는 이전의 회피 기법과 결합시켜 새로운 AET를 만들 수 있다. 나아가 IPv6에서도 효과적으로 작용하므로 그만큼 보안 위험이 높고 까다롭다.


테스트에서 이 최신 AET 샘플들은 시중에 현재 나와 있는 IPS(intrusion prevention system: 침입 방지 시스템)를 성공적으로 우회했다.

 

AET 에 의한 위협이 갈수록 늘고 다양해지고 있으므로 이에 효율적으로 대처하기 위해서는 네트워크 트래픽을 깊이 있게 이해하고 있어야 한다. 하지만 대부분의 네트워크 보안 업체들은 이 문제가 어디서 기인하는지, 이를 어떻게 해결해야 하는지를 모르는 실정이다.


스 톤소프트의 설립자이자 CEO인 일카 히덴하이모(Ilkka Hiidenheimo)는 “네트워크 보안 업체들은 AET에 대처할 시간이 1년 이상 있었음에도 이렇다 할 성과를 내지 못했다”며 “어떤 식으로든 이에 대처하려고 노력하는 업체가 일부 있긴 하지만 문제를 제대로 이해하는 업체는 거의 없다고 보면 된다. 설령 문제를 인식하는 업체라도 효과적인 솔루션을 내놓지는 못하고 있으며 그저 임시변통의 픽스들만 내놓느라 여념이 없다. 나머지 업체들은 문제를 그저 수수방관하고 있다”고 지적했다.


스 톤소프트에 따르면 네트워크 보안은 활동적이고 끊임없이 진화하는 프로세스로 인식돼야 한다. 이미 10년이나 된 프로토콜 정상화 기법을 이용해 악의적 활동과 익스플로잇을 파악하려 한다면 새로운 위협들을 놓치기 쉽다. 프로토콜 파싱의 핵심 기능은 정적일 수 없고 오히려 지속적으로 변화하는 위협들에 맞춰 진화해가야 한다는 것이다.

 

한 보안 전문가는 “보안 업체들은 새롭게 발견되는 익스플로잇과 취약점 및 공격 벡터들에 신속히 대처할 수 있는 것은 물론 이러한 회피 기술들에 대해서도 활발하게 연구를 진행해 해당 위협에 대해 신속하게 대응할 수 있어야 한다”고 강조했다.

[호애진 기자(boan5@boannews.com)]