Zerogate Professional Proposal

Mission: “Start again from Zero”

개요
  • 1969년 미국 국방부에서 컴퓨터 시스템을 연결하여 네트워크를 구성하려는 프로젝트(ARPA: Advanced Research Projects Agency) NET를 가동한 이례 1983년 RFC881 문서를 통하여 DNS(Domain Name System)를 도입함으로써 인터넷 시대의 서막을 개시
  • DNS는 인터넷 연결의 기본과 동시에 사이버 범죄자 또한 이용 (DDoS, 피싱, 스니핑, 악성코드 유포 등)
  • 국가기관과 ISP 업체간 DNS 싱크홀을 운영하고 있지만 좀비PC에 특화된 일부 명령제어(C&C) 서버 차단만 수행함
  • 하나의 도메인에 여러 IP를 사용하는 패스트-플럭스(Fast-Flux, fast-changing-IP-address) DNS, DDNS(Dynamic DNS) 기술에 따른 IP 차단 한계와 IP 관리의 어려움 존재
  • 여러 서브 도메인을 사용하는 도메인 쉐도잉(Domain Shadowing) 기술에 따른 URL 차단 한계
  • 지금까지도 다양한 보안 제품 및 솔루션에서 DNS 트래픽 기반 사이버 위협 대응을 연구하고 있지만 AI 도입등 타 보안분야에 비해 기술투자 등 고도화 한계
제안 배경 및 목적
"피로감" : 여러 보안 제품 및 솔루션으로인해 담당자 관리 영역 확대, 업무 가중, 교육 등 피로도가 높아지고 있음
"복잡함" : 여러 시스템, 서비스, 보안 제품 운영과 관리, 실시간 다양한 이벤트 대응 어려움
"전문성" : 다양한 기능들로 고도화 되어가는 솔루션들과 기존 인프라 보안 제품군과의 비교 분석 필요

"기본에 충실한 그러면서도 효과가 좋은 보안 제품 어디 없나?"

No

장비 도입을 또 해야하나?
PC에 Agent를 또 설치해야하나?
관리 영역이 또 늘어나는가?

Yes

확인된 위협 정보 즉시 반영 가능한가?
정책 관리 및 적용이 용이한가?
집에서도 공공장소에서도 보호되는가?

제안의 특장점
  • "효과" / 기존 전산 인프라 환경에 영향없이 구축, 적은 투자대비 효과 극대화
  • "편리" / 인터넷 연결 단말기들의 패턴 업데이트, 관리 최소화
  • "심플" / 중앙에서의 심플한 정책관리 및 적용 (블랙리스트 vs 화이트리스트 vs 사용자리스트)
  • "활용" / 기 구축된 보안장비 연동 API 제공
  • "다양" / 다양한 위협정보 대응 (가상 화폐 채굴, 랜섬웨어, 악성코드 유포지, 피싱, DNS 하이재킹, C&C, 비업무 유해사이트 등)
주요기능
  • 인터넷 접속 통제 및 관리
  • 이기종 관리 및 데이터 수집
  • 통합 대시보드
  • 사용자PC 위협 요소 감시 (DNS, 호스트 파일, Proxy 변조 등)
Why Zerogate?
  • 10년간 사이버 위협 대응 경험, 분석ㆍ기술력 보유
  • 랜섬웨어, 유포지, 피싱, C&C 등 다양한 위협정보 데이터베이스 자체 보유
  • 장소에 상관없이 다양한 계층 보호 및 고객 서비스 제공 (회사, 소상공인, 가족, 공공장소 등)
  • 인터넷 연결의 안전성 보장에 특화된 서비스
구축 및 적용방법
본 서비스 적용방법은 DNS, DHCP서버, 가정의 공유기 등 한번의 설정으로 여러 기기에 적용할 수 있으며 PC, 모바일 등 단일 기기에도 적용할 수 있습니다.

*내부에 직접 적용하기
 - 이용중인 DNS 서버를 Zerogate 서버 교체 설치

*외부 서비스 이용하기
 - 이용중인 DHCP서버 또는 공유기등 제품의 DNS에 설정한 IP를 Zerogate 서버 IP로 변경하여 서비스 이용
 - 이용중인 DNS 서버에서 Zerogate zone 설정 룰 추가한 서비스 이용


Security infrastructure layer
 - 기 구축한 보안 인프라 환경의 중심축 역할
 - 기본적인 보안 수준 확보와 한층 강화된 보안 영역 마련
 - 심플한 설치와 운영, 보호 대상 확대


기대효과

시사점

사이버 위협은 IP보단 도메인 이용 비중이 90% 이상
침해당한 도메인은 또다른 범죄 이용 높음
솔루션 우회 신종 공격 기법 상시 출현

기대효과

좀비사이트 사전 격리 통한 90% 방어 효과
관리 인원 및 시간 투자 감소
보호 대상과 영역 확대

기타
- 서비스 예시 화면
- 차단 대상 사이트와 범위

※ 제품 및 서비스 문의
- hello@zero.camp