Business line

사업분야

  • IT서비스&솔루션
  • 콜센터
  • 고객사
  • Best Practice
IT서비스&솔루션 브로셔 바로가기 웅진30년사 (IT서비스) 바로가기 웅진 IT SSC 10주년사 바로가기
Recruit 안내 바로가기
1:1 문의하기 바로가기

ConnecTome, Knows Who Owns Your Network 커넥텀은 방화벽, IDS, IPS, 백신 등을 뚫고 내부에 침입한 악성코드의 움직임을 찾아내 정보를 제공하여 문제를 해결하게 하는 새로운 개념의 내부망 감시 솔루션입니다.

  • 커넥텀개요
  • 특징
  • 주요기능
  • 도입효과
  • 문의하기

커넥텀 도입 시 기대효과

커넥텀 도입 시 기대효과
AS IS
휘발성인 내부망 통신상태에 대한 국지적인 가시도 만을 확보
정상통신과 이상통신에 대한 식별이 사실상 불가능해 관리가 매우 어려움
기존 보안솔루션 중 일부에 대한 효과성 검증법 부재
APT 공격 대응체계 부재
만일의 보안사고 발생시, 네트워크 증적 확보 및 분석이 매우 어려움
TO BE
내부망 내 전체 통신상태에 대한 가시성 확보
위협이 되는 통신, 알려지지 않은 지속성 통신이 구분되어 도드라져 관리 가능
의심되는 통신을 조사해 기존 보안솔루션(백신, IPS, IDS 등)의 효과성 검증가능
APT 공격 대응체계 확보 보안체계 우회공격을 통한 내부 정보 탈취 및 시스템파괴 예방
모든 통신을 탐지하고 증적을 남기므로 사고추적 가능

시범 운영 결과

  • 일        시 : 2015.5.12~5.18(1주 간)
  • 장        소 : 서울특별시 종로구
  • 조사 결과 :
    1. ① 명령제어채널 탐지 : 30여건 - 비콘형 지속 통신(주1) , 사용자가 인식하지 못하는 ADware 통신,원격접속,
      클라우드 서버 접속, 중국IP 로 접속시도한 통신 등
    2. ② 장기간 지속중인 백도어 통신 탐지 : 50여건 - 악성코드 감염확인(일부), 외부로의 빈번한 원격제어 통신
    3. ③ 과도한 내부망내 통신 탐지 : 5건- 악성코드 감염확인(일부)

    A사는 도입 후 1주일간의 진단만으로도 잠재위협 약 80여 건(주2)을 발견하였고,
    악성코드 감염으로 인한 이상통신행위는 물론 내부자의 지속적인 행위도 드러내 전체 내부망에 대한 가시성을 확보하고
    비정상적인 통신을 현격하게 줄이는 효과를 얻게 되었습니다

    • 주1) 비콘(beacon) 통신이란 특정 반경내의 단말을 찾아 여러 기능을 가능하게 해주는 통신을 의미합니다.
      좀비PC를 만들어가는 과정으로, 특정 메신저 서비스를 이용하는 과정에서 발생하기도 합니다.
    • 주2) 비교적 위협이 된다고 판단되는 수준의 잠재위협만을 산정
트래킹현황 도표

커넥텀을 통해 지속 관리된 네트워크의 신규 악성 트래픽 감소 현황

신규 탐지된 장기간 지속 통신을 목적지 서비스 기준의 알려진(known) 통신과 알려지지 않은(unknown) 통신으로 분류
지속적인 관리를 통해 식별된 위협 트래픽이 꾸준히 감소

신뢰수준 도표

통신 트래픽 타입 분류 현황

목적지 IP 기준으로 알려진 통신에 대하여 신뢰도 유형(type)별로 분류
도입 후, 지속적인 관리를 통하여 알려지지 않은 통신 탐지 건 수가 주당 1개 수준으로 감소