에스에스앤씨 “퍼셉션포인트 통합보안 플랫폼으로 사칭메일 차단”
상태바
에스에스앤씨 “퍼셉션포인트 통합보안 플랫폼으로 사칭메일 차단”
  • 김선애 기자
  • 승인 2023.01.13 11:23
  • 댓글 0
이 기사를 공유합니다

퍼셉션포인트, 7개 보안엔진동시 가동해 보안탐지 우회 공격 차단
정상 업무·신뢰할 수 있는 기관 사칭하는 공격도 정확하게 차단
▲퍼셉션포인트 스크린샷
▲퍼셉션포인트 스크린샷

[데이터넷] 에스에스앤씨(대표 한은혜)는 국내에 공급하고 있는 퍼셉션포인트 통합보안 플랫폼으로 지능적이고 교묘한 악성메일을 차단하고 있다고 13일 밝혔다. 퍼셉션포인트는 7개의 보안엔진을 동시에 가동시켜 기존 보안 탐지를 우회하는 공격 시도를 실시간에 가깝게 차단한다. 특히 이 플랫폼에 포함된 HAP와 재귀언패커는 의심스러운 파일을 잘게 쪼개 분석하고, 정상 파일과 비교해 분석해 정상파일로 교묘하게 위장한 악성파일까지 정확하게 찾아낼 수 있다.

악성메일은 가장 위험한 사이버 공격으로, 정상적인 업무, 신뢰할 수 있는 사람이나 기관을 사칭하기 때문에 방어가 매우 어렵다. 퍼셉션포인트가 차단한 사례 중 하나는 국회의원실을 사칭한 ‘동아시아연구원 사례비 지급 서식’이라는 제목의 메일로, 신뢰할 수 있는 기관으로 도용했기 때문에 속기 쉽다.

공격자는 이 처럼 정부·공공기관, 국회의원, 기자, 업계 전문가의 이메일 계정을 도용하거나 유사한 이메일 주소로 관련자에게 메일을 보낸다. 특히 칭메일 공격자들은 피해자와 여러 차례 이메일을 주고받으면서 신뢰를 쌓고, 연속되는 업무 커뮤니케이션을 교묘하게 이용하기 때문에 피해자 스스로 사칭메일인지 구분하기 쉽지 않다.

예를 들면 공격자는 피해자의 기기에 잠입해 이메일 수발신 내역을 들여다보면서 공격할 수 있는 기회를 노리고 있다가 거래대금 지불 시기에 거래처 담당자를 사칭해 거래에 문제가 생기거나 대금을 다른 방법으로 지불해야 한다는 내용으로 커뮤니케이션을 유도한다.

유명 학회 참석 초대장을 보낸 후 참여 의사를 밝힌 사람에게 위조된 참석자 등록 페이지를 보내 등록하게 해 개인정보를 탈취하고, 세미나 발표자료를 공유한다며 구글 드라이브 링크를 보내 악성문서를 다운받게 한다.

이러한 공격은 정상적인 업무 프로세스로 위장하기 때문에 일반적인 메일보안 솔루션으로는 탐지하기 어렵다. 또 공격자가 사용하는 악성코드는 백신을 우회하는 기능을 기본 탑재했기 때문에 백신으로 막을 수 없다.

한은혜 에스에스앤씨 대표는 “사칭메일은 이메일에 다양한 악성 문서, 웹브라우저의 악성 링크, 기존 보안 기술을 지능적으로 우회하는 회피공격을 포함한다”며 “우회공격을 막기 위한 여러 보안 솔루션 사용 보다는 단일 플랫폼으로 주요 사이버 위협을 100%에 가깝게 평균 10초 내 탐지하고 방어할 수 있어야 한다”고 강조했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.