뻥뻥 뚫리는 백신, 백신의 시대는 끝났을까?

뻥뻥 뚫리는 백신

백신의 시대는 끝났을까?

 차근차근 따라와주세요..

 

안녕하세요 모에영입니다.

오늘은 소개해 드리기 앞서 악성코드가 폭발적으로 증가하고있다는 포스팅을 먼저 참고해 주세요.

2014/11/05 - [컴퓨터/악성코드] - 악성코드가 폭발적으로 증가하고 있다. 악성코드의 트랜드는 어디로?

▲ 분야별 악성코드 분포 퍼센트

통계치에서도 알수있듯이 악성코드의 대부분이 인터넷/서비스에 분포하고있어요. 

그리고 제가 다뤘던 내용 중 웹페이지에 대한 보안을 다루기도 했었구요.

2014/11/04 - [컴퓨터/악성코드] - 악성코드 감염은 웹하드, 웹페이지를 통해 이루어진다.

오늘의 핵심은 더이상 백신 하나만 믿고 인터넷을 할 수 없는 세상이 됬다는 것이에요.

그럼 백신말고 무엇이 악성코드의 보안을 대신할 수 있을까요?

아마도 차세대 보안의 핵심이 될 트랩스에 대해서 구글링해보도록 해요.

간단히 요약하면 트랩스가 바라는 목적은 좀비PC들이나 DDOS에 의한 공격 이나

APT 공격을 방어하기 위해 더이상 기존 방식의 백신으로는 명백한 한계가 있고 그 한계를 보안해

주기 위해 등장한게 트랩스이라는 것이에요.

제 블로그의 특성상 어려운 전문용어들의 나열이나 전문적인 지식보다는 악성코드에 대한 정보를

일반인도 쉽게 접근하기 위함이 크기 때문에 좀더 트랩스을 쉽게 설명드릴게요.

방화벽이라는 개념을 이해하셔야되요. 아래의 포스팅에서도 다루었던 내용인데요.

2014/11/04 - [컴퓨터/악성코드] - 대학교는 특정 웹사이트를 어떻게 막을 수 있을까? - 개요편

간단히 방화벽을 설명드리면 방화벽이란 접근권한을 통제하겠단 의미에요.

왜 접근권한을 통제하느냐면 악성코드가 바로 실행되게 하지 않고 악성코드를 걸러내기 위함이죠.

▲ windows 방화벽

위의 그림에서와 같이 방화벽의 기능은 어떤 프로그램의 기능을 액세스 허용할지 안할지를 선택하는

것이라고 봐도 좋겠죠.

즉 트랩스은 기존의 백신이 할 수 없었던 웹페이지, 인터넷에 상주하는 악성코드의

감염을 미연에 방지하는 보안방법이라고 생각해요.

권한상승에 (ex:관리자 권한) 관련된 이상한 파일이 실행하려 하면 열리기 전에 이를 강제 종료 시켜버린단 소리이다.

악성코드가 80% 이상으로 많이 분포하는 인터넷 쪽의 악성코드를 미연에 잡아줄 수 있다면

그것은 확실히 기존의 백신의 한계를 크게 뛰어넘는 보안방법이 되겠지요.

일단 개요는 이정도로만 하고 다음 포스팅에서 트랩스을 좀더 다루도록 하겠어요.

2015