[김국배기자] SGA(대표 은유진)는 3·20 전산망 대란 이후 공공과 기업, 일반 사용자에게 제공하는 엔드포인트 보안솔루션에 정보 전산망 마비를 막을 수 있도록 기술적 업데이트를 마쳤다고 27일 밝혔다.
SGA는 자사 백신인 '바이러스체이서'에 사전차단기능을 구현하고 공개키 기반의 전자서명을 사용하는 통합보안관리솔루션 'SGA-SC(Security Center)'를 활용해 업데이트 서버의 콘텐츠 무결성을 확보했다. SGA-SC는 바이러스체이서와 패치관리서버(PMS)인 패치체이서를 통합적으로 관리하는 프로그램이다.
이를 통해 SGA는 SGA-SC의 관리자 권한이 탈취돼도 전자서명이 안 된 프로그램을 배포하지 못하도록 해 악성코드나 불법적인 전자서명의 프로그램으로부터의 위협을 줄였다.
SGA에 따르면 이번 3.20 전산망 대란에서 발견된 악성코드 샘플 중에는 이러한 전자서명을 발견할 수 없는 불법 모듈인 발견됐다.
현재 SGA는 비상대응체제 속에서 이번에 사고가 난 MBC에서 직접 확인한 샘플을 중점 분석하는 한편 고객과 일반 사용자를 위해 컴퓨터 오작동 검사와 온라인 상담 등을 진행 중이다.
SGA 엔드포인트 보안사업 부문 나상국 부사장은 "이번 사고는 지능형지속위협(APT)공격이나 업데이트 서버의 해킹여부가 문제가 아니라 백신 업데이트 모듈로 위장한 악성코드를 정상파일로 인식해 업데이트 서버에서 내려 보낸 것이 더 큰 문제라는 인식에서 고객사 대응을 마쳤다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기