[데이터넷] 온라인 쇼핑몰의 장바구니에서 고객의 지불결제 정보를 훔치는 ‘메이지카트(Magecart)’라는 공격그룹이 있다. 이들은 온라인 쇼핑몰 장바구니 시스템을 해킹해 소스코드를 수정하거나 악성코드가 호스팅 된 웹사이트로 사용자를 리다이렉트 시킨다. 영국항공, 포브스, 티켓마스터, 미국 대학 캠퍼스 구내 서점 수천개 등이 메이지카트 공격으로 많은 피해를 입었다.
웹은 공격당하기도 쉽지만, 공격에 이용당하기도 쉽다. 웹은 수시로 변경되는데, 시큐어코딩을 적용하거나 취약점 스캐닝 과정을 건너뛰기도 한다. 공격자들은 타깃 사용자가 자주 방문하는 웹사이트, 협력사 사이트에 악성코드나 악성링크를 주입시켜 타깃 사용자가 해당 사이트에 방문했을 때 감염시키고, 중요한 정보를 빼간다.
웹 보안 위협으로부터 중요정보를 지키기 위해서는 위험한 사이트 접속을 차단하고, 중요정보 유출을 방지해야 하며, 암호화 된 악성코드 유입이나 정보유출을 막을 수 있도록 암호화 트래픽을 복호화 해야 한다. 신종 악성코드 분석, 글로벌 위협 인텔리전스 연계, 네트워크 보안 시스템과의 통합 등으로 다양한 경로로 보안을 우회하는 공격까지 막을 수 있어야 한다.
한은혜 에스에스앤씨 대표는 “웹을 통한 위협을 막을 수 있는 단 하나의 솔루션은 없다. 여러 솔루션을 통합하거나 연계해 리스크를 낮춰가야 한다. 여러 포인트 솔루션을 제각각 구축하는 방법으로는 보안홀을 제거할 수 없으며, 단일 플랫폼을 통해 중단 없는 공격 방어 전략을 적용하는 것이 필요하다”고 말했다.
에스에스앤씨는 포스포인트의 플래티넘 파트너로, 5년여 간 국내 고객에게 포스포인트의 통합 보안 플랫폼을 제안해왔다. 포스포인트는 웹 보안, 네트워크 보안, 내부자 위협 탐지, 클라우드 보안 등의 기술을 제공하는 기업으로 미국 방산기업 레이시온의 IT 보안 자회사다.
중견기업 대상 영업 이어가
한은혜 대표는 포스포인트가 ‘통합 보안 플랫폼’의 이상을 실현할 수 있는 탁월한 기술을 제공한다고 강조한다. 포스포인트 ‘웹시큐리티’ 솔루션은 유해사이트 차단, SWG, 네트워크 DLP, SSL 분석 등을 통합한 보안 플랫폼으로, 클라우드 기반 정보 수집 체계 ‘쓰렛시커(ThreatSeeker)’와 연동돼 신종 위협을 예측할 수 있다. 15분당 1회 이상 제로데이 공격 정보를 업데이트하며, 지능형 분류엔진 ‘ACE’를 통해 웹페이지의 악성코드 탐지와 실시간 차단을 제공한다.
웹시큐리티는 임계치 기반 보안 정책을 우회하는 공격도 효과적으로 탐지하는데, 사용자 행위분석, 보안 이벤트 연계 분석을 통해 소량의 데이터를 느리게 이동시키는 것도 탐지할 수 있다. 기밀문서는 핑거프린팅 기법을 이용해 지능적이고 은밀하게 진행되는 유출 시도에도 대응할 수 있다.
포스포인트는 글로벌 웹 보안 시장의 리더그룹에 속해있지만 국내에서는 크게 주목할만한 성과를 내지 못하고 있다.
그러나 한은혜 대표는 “포스포인트의 통합 보안 플랫폼을 제대로 이해하게 된 고객들이 차츰 늘어나고 있다. 국내 보험사, 중견규모 헬스케어 전문기업 등이 포스포인트 플랫폼을 도입해 많은 효과를 거뒀다. 이 성공사례를 앞세워 웹 보안 투자 의지가 높은 중견기업을 대상으로 영업을 전개하고 있다”고 밝혔다.
자동화된 보안 정책 관리로 리스크 낮춰
에스에스앤씨는 포스포인트 외에도 방화벽 정책관리 솔루션 ‘FPMS’와 시스템 계정관리 솔루션 ‘EAMS’를 국내 고객에 선보이면서 매출을 높여가고 있다. FPMS는 국내 그룹사에서 방화벽 정책관리 솔루션으로 운영한 노하우를 기반으로 한 솔루션으로, 수많은 방화벽의 정책 최적화와 자동화된 관리를 제공한다.
EAMS는 다양한 시스템에 대한 사용자 인증과 계정관리, 접속관리, 감사·모니터링을 제공하는 솔루션으로, 시스템 접근관리를 자동화하고, 비정상 접속이력을 조회해 권한 오남용이나 비정상 사용자에 대한 통제가 가능하다.
한은혜 대표는 “많은 보안 사고가 정책 설정 오류, 권한을 가진 사람의 오남용 등 관리적 문제로 인해 발생한다. 이러한 실수는 공격자가 침입할 수 있는 기회를 제공할 수도 있기 때문에 시급히 해결해야 한다”며 “에스에스앤씨는 복잡한 정책관리와 권한관리, 접속관리를 자동화하는 여러 기술을 제공하면서 고객이 직면한 문제를 해결해나가고 있다”고 말했다.
