SK인포섹은 인터넷 네트워크를 통해 이뤄지는 지능형지속위협(APT) 공격을 탐지·차단하는 솔루션 'nAPT 인사이트'를 출시했다고 23일 밝혔다.
국내외 인텔리전스 위협 평판 정보 기반의 정적 분석 기능과 샌드박스 기술을 이용한 동적 분석 기능을 함께 제공하며, 위협 정형화(Threat Normalization)라는 새로운 분석 기법을 도입해 위협 이벤트 뒤에 숨어있는 공격을 탐지하는 것이 특징이다.
위협 정형화란 각각의 위협 이벤트를 분석해 위협의 상관관계를 시각화해 보여주는 것을 말한다. 1차 분석이 완료된 위협 이벤트의 속성을 파악한 후 연관성 있는 이벤트의 조합을 사례별로 보여줘 APT 공격의 전체 흐름을 읽고, 실제 위협 요소를 가려낼 수 있도록 해준다.
조봉찬 SK인포섹 관제사업부문장은 "현재 APT 대응 트렌드는 예방과 탐지에서 얼마나 신속하고 정확하게 실제 위협 요소를 분석해 찾아내느냐로 바뀌고 있다"며 "SK인포섹은 심층 분석 기반의 APT 대응 프레임워크를 갖추고, 고도화된 지능형 위협에 대응해 나가겠다"고 말했다.