북한, 가상화폐 거래소를 해킹하여 수백억원 탈취

작성자 : DSSa / 날짜 : 2018.02.09 14:05 / 카테고리 : 차세대 위협감지 - 다크트레이스


북한에서 가상화폐 수백억원을 탈취하여 이득을 취하고 있는 것으로 알려져서 큰 파장이 일고 있습니다. 국가정보원에서는 북한이 가상화폐 탈취를 위해서 해킹 공격을 시도하고 있으며, 이미 수백억원의 가상화폐를 탈취하였다고 밝혔습니다.


북한이 가상화폐 거래소를 노리는 수법도 또한 APT 공격의 연장입니다. 가상화폐 거래소는 수시로 신입작원을 채용하고 있습니다. 가상화폐 인사담당자 앞으로 악성코드가 담긴 메일을 발송하여 내부로 침투하는 방법을 택하고 있으며, 거래소를 사칭한 피싱사이트 및 가짜 SNS를 통해서 거래소 이용자들의 계정 정보를 지속적으로 탈취하여 아이디에 있는 가상화폐를 탈취하고 있습니다.


인사담당자를 대상으로 스피어피싱 메일을 통해서 APT 공격을 하는 행위는 예전부터 해커들이 즐겨사용해온 해킹 방법이며 다양한 루트로 들어오며, 헛점이 생기면 그에 대한 피해는 어떻게 나타날 수 있는지 가능성을 충분히 검토하고 체계적으로 대책을 세우는 것이 중요합니다.



북한 업체에서는 지속적으로 사이버 공격을 진행하면서 국내 백신 프로그램들을 무력화 시키는 방법으로 성공률을 높이고 있는 것으로 전해지고 있습니다. 일반 AV(안티바이러스) 제품으로 가상화폐 거래소에 대한 모든 위협을 막을 수 없습니다.


내부 컴플라이언스, 기술적인 보안까지 전부 점검해야 합니다. 취약점을 찾아서 보안 장치를 마련해놓고 이상 징후 모니터링 및 대응 시스템을 구비할 필요가 있습니다. 네트워크로 들어오는 모든 데이터를 감시하고 방어해야 하며, 내부적으로는 일반적인 패턴에서 벗어나는 움직임을 빠르게 잡아야 합니다.


최근, 악성코드는 변종과 신종으로 나날이 발전하고 있습니다. 기존의 시그니처 및 룰 기반의 보안 솔루션으로는 선제 대응이 불가능하며, 안티바이러스 제품으로는 안심할 수 없습니다. 선제 대응을 하기 위해서는 머신러닝을 통해 업데이트 없이도 악성코드를 전부 찾을 수 있어야 하며, 24/7 대응이 가능해야 합니다.



아이마켓코리아에서 유통하는 다크트레이스 차세대 보안 솔루션은 기존의 안티바이러스 제품과 보안 관제 솔루션의 취약점을 전부 보완한 제품입니다. 다크트레이스는 도입하면 초기에 POV를 통해서 해당 기업의 정상적인 흐름과 패턴을 인공지능이 학습합니다. 머신러닝과 고급 수학기법으로 정상 패턴과 비정상 패턴의 확률을 계산합니다.



이를 통해서 항상 정상 패턴의 흐름을 유지하다가 비정상 패턴이 감지되면 다크트레이스는 이를 즉각 담당자에게 보고하고 안티제나 솔루션을 통해서 가장 최적의 방법으로 대응하게 됩니다.


다크트레이스의 자가 학습, 자율 방어

다크트레이스가 잠재적 위협을 확인하게 되는 순간에 안티제나는 미확인 행위들의 심각성 정도에 따라서 다양한 조치를 스스로 진행합니다.


- 특정 위협과 그와 관련돤 행위들의 대한 차단 혹은 지연

- 사용자, 시스템, 또는 장치들의 격리 또는 부분 격리

- 추가적인 조사 또는 추적을 위해서 이메일과 같은 매체에 특정 컨텐츠 표기



이는, 마치 인간의 면역시스템이 바이러스가 들어오면 이를 감지하고 항체를 생성하여 바이러스를 물리치는 것과 같다고 볼 수 있습니다.


다크트레이스 솔루션의 가장 중요한 부분 중 하나는 바로 사람의 개입의 적으며, 대부분을 인공지능이 처리하기 때문에 사람이 실수하여 놓칠 수 있는 리스크를 최소화 하였다는 점입니다.


물론, 다크트레이스 도입을 통해서 인건비를 절감할 수 있으며, 기존 보안 인력외에 새로운 인력을 뽑아 교육하는 문제점도 해결할 수 있습니다. 다크트레이스는 기존의 보안인력들이 운용을 위해서 특수한 지식을 요구하지 않습니다.



다크트레이스의 위협 시각화 도구는 3D를 통해서 데이터와 네트워크의 흐름을 한눈에 보여줄 수 있습니다. 이를 통해서 한눈에 시스템의 이상을 파악하고 대응할 수 있습니다.


다크트레이스의 독특한 기능

- 모든 범위의 위협에 대항하여 직접적인 예방접종 효과

- 실시간 방지/지연/방해 기능을 제공 (Preventing / Slowing / Disrupting)

- 자기개선 (Self-improving)

- 위협확산 사전 차단 기능


가상화폐 거래소와 같은 24/7 서비스가 되어야 하며, 금전적인 거래가 오가기 때문에 최상의 보안을 유지해야 한다면 머신러닝 기반으로 탐지 부터 대응까지 가능한 다크트레이스 솔루션은 필수 입니다.



(주) 아이마켓코리아
김 경 일

과장 │ IT 솔루션 영업팀

TEL 02-3708-8254
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090



Trackbacks 0 / Comments 0

Blog Information

아이마켓코리아

보안솔루션, HSM, 인증보안, DLP 솔루션, 암호화 장비, 기업서버 판매, 보메트릭

공지사항

블로그 검색

Calendar

«   2019/11   »
          1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30

방문자 통계

  • 전체 : 378,904
  • 오늘 : 204
  • 어제 : 355
(주) 아이마켓코리아
주소 : 서울시 강남구 삼성로 512 삼성동빌딩 16층
대표이사 : 남인봉 | 사업자등록번호 : 104-81-58502
TEL : 02-3708-8254 | Mail : raykim7@imarketkorea.com
Copyright © imarketkorea.Co,Ltd All Rights Reserved.