이번 프로그램은 ‘3.20 APT 공격’에 불안해하는 고객은 물론, 이번 사태로 국내에서도 심각성이 대두된 APT 공격에 대한 기업의 사전 방지 대책을 지원하기 위한 목적이다.
이번 프로그램에서 안랩은 자사의 자산 및 중앙 관리서버(AhnLab Policy Center, 이하 APC 서버) 사용고객 및 다른 희망 고객에 APT 전문 대응 솔루션인 ‘트러스와처’를 1개월 간 개별적으로 무상 제공한다. 또한, 설치한 트러스와처에 대한 관제서비스도 함께 제공(1개월)한다. 참여를 원하는 기업 고객는 4월 30일까지 각 사별 안랩 담당자에게 요청하면 된다.
트러스와처는 이번 ‘3.20 APT 공격’을 유발한 다수의 신종 악성코드를 사전에 알려진 악성코드의 진단 값인 ‘시그니처’ 없이 행위기반으로 실시간 진단했다.
안랩 김홍선 대표는 “한국을 강타한 이번 공격을 포함, 최근의 APT 공격은 아직 알려지지 않은 보안 취약점을 악용하는 제로데이 공격이나 비실행 파일을 악용하는 등 기법 및 수준이 고도화되고 있지만 모든 공격의 시발점은 여전히 ‘악성코드’다”라며 “안랩은 이번 공격에 대한 당일 긴급 대응부터 세가지 후속 방안과 추가 방지 방안까지 고객의 피해를 최소화하기 위해 모든 노력을 기울이고 있다”고 말했다. editor@itworld.co.kr