랜섬웨어 공격이 좀처럼 잦아들고 있지 않다. 유명 온라인 커뮤니티의 광고 배너를 통해 랜섬웨어 악성코드가 유포돼 대규모 사용자에게 피해를 입히는가 하면, 타깃 맞춤형으로 설계된 스피어피싱으로 기업의 주요 데이터를 노리고 큰 돈을 요구하기도 한다. 병원, 대학 등 중요한 정보를 대량으로 보유하고 있지만 상대적으로 보안이 취약한 기관이 단골 먹잇감이 되고 있다.
랜섬웨어 뿐만 아니라 이메일 사기로 무역대금을 가로치는 스캠도 사회적으로 큰 문제가 되고 있으며, 지능형 타깃 공격 역시 지속적으로 진화하고 있으며 국가간 분쟁이나 정치적인 이슈를 확산시키는 사이버테러도 끊임없이 발전하고 있다.
남인우 체크포인트코리아 전무는 8일 열린 ‘APT 공격 및 랜섬웨어에 대한 선제적 대응 방안’ 세미나에서 “공격 경로가 다변화하고 있으며, 기존의 보안 시스템을 우회하는 기술은 끊임없이 발전하고 있다. 샌드박스와 안티바이러스만으로는 새로운 악성코드와 악성URL을 차단할 수 없으며, 진화하는 공격을 막을 수 있는 대안이 필요하다”고 말했다.
이 행사는 지난달 체크포인트와 IBM이 체결한 협약의 일환으로 진행된 것으로, 양사는 사이버범죄 예방을 위한 위협 정보 공유와 기술·서비스를 통합하는 등의 협력업무를 진행한다.
이 세미나에서 남 전무는 “구글은 세계 10억개의 URL을 분석하고 있으며 이중 10만개가 악성 URL인 것으로 파악되고 악성URL은 수시로 바뀌고 있다. 악성코드 역시 숫자를 세는 것이 무의미할 정도로 대량의 신변종이 퍼지고 있으며, 샌드박스와 안티바이러스를 우회하도록 설계하고 있어 방어가 어렵다”고 설명했따.
남 전무는 공격의 진화에 맞춰 대응하기 위해 체크포인트의 ‘쓰렛 클라우드’를 소개했다. 이 솔루션은 온프레미스, 클라우드로 이용할 수 있으며, 전용 가상화 기술을 사용해 샌드박스 우회 공격위험을 낮추고, CPU의 디버깅 분석으로 정상/비정상 플로우를 탐지해 기존 보안 솔루션이 탐지하지 못하는 공격을 차단한다. 외부 유입 파일은 텍스트, 이미지 등 안전한 콘텐츠만 뽑아내 재조합하며, PDF로 변환시켜 악성코드가 있어도 활동하지 못하도록 한다.
취약점 점검·모의해킹으로 선제방어 전략 강화
이날 세미나에서 최용 한국IBM 보안서비스 사업부 실장은 IBM의 보안 서비스에 대해 설명하며 “최근 공격자들이 가장 많은 관심을 갖는 것은 목돈을 쥘 수 있는 생체정보와 금융정보이다. 이를 보호하기 위해서는 보안 시스템을 잘 갖추는 것 뿐 아니라 네트워크, 시스템, 애플리케이션에 있는 보안 취약점을 점검하고 제거해야 한다”고 강조했다.
그는 “IBM은 엑스포스 보안연구팀에서 글로벌 보안위협 정보를 폭넓게 제공하고 있으며, 수준 높은 컨설턴트의 보안 컨설팅과 함께 취약점 점검과 모의해킹을 통해 보안 위협을 사전에 제거하도록 지원한다”고 설명했다.
한편 체크포인트와 IBM은 고객을 대상으로 보안진단서비스를 제공하고 있다. 이 서비스는 고객 인프라와 서비스에 존재하는 보안 취약점을 점검해 해결책을 제시하는 것이다. 합리적인 비용으로 제공되는 이 서비스는 2~3주간 4단계로 진행되며, 고객이 원하는 항목과 점검범위를 택할 수 있다. 이 서비스를 이용해 국내 고객 중에서도 실제로 APT와 랜섬웨어 공격 시도를 감지한 사례도 다수 존재한다.
한편 양사는 IBM 엑스포스 위협 인텔리전스 서비스와 체크포인트 보안연구팀의 위협 분석 정보를 공유하며, IBM의 시큐리티 익스체인지의 스마트콘솔 애플리케이션을 체크포인트 차세대 보안 어플라이언스에 탑재하고, IBM 큐레이더와 통합해 보안 이벤트를 빠르게 확인하고 대응할 수 있도록 한다.
더불어 IBM EMM 솔루션 ‘Maas360’을 체크포인트 모바일 위협방지(MTP)에 설치해 모바일, 앱, 네트워트의 위협을 방어할 수 있도록 하는 한편, IBM 관리형 보안 서비스(MSS)를 통해 체크포인트 솔루션을 고객에게 제공할 계획이다.
