[데이터넷] ‘원 소스 멀티 유즈(OSMU)’. 하나의 소스로 여러 분야에 사용해 비용과 시간을 획기적으로 줄이면서 효과를 극대화 할 수 있는 방법이다. 사이버 공격자들이 수익성을 높이기 위해 OSMU를 사용한다. 한 번 침투에 성공하면 네트워크 여러곳에 기지를 구축하고 데이터 유출, 디도스, 랜섬웨어 공격을 벌이고, 이후에도 여러 공격을 진행한다.

이러한 공격은 주로 이메일을 통해 이뤄지는데, 거래대금을 탈취하고, 멀웨어를 유포하며, 중요 정보와 개인정보를 빼내고, 지속적으로 공격할 수 있는 취약점을 찾아내고 백도어를 만든다. 버라이즌 ‘2022년 데이터 유출 조사 보고서’에서는 2022년 랜섬웨어가 13% 증가해 지난 5년을 합친 만큼 증가한 것으로 나타나는데, 가트너는 랜섬웨어 공격의 40%가 이메일을 통해 진행된다고 설명했다.

공격자는 거래처 담당자, 신뢰할 수 있는 기관과 기업, 유명인을 사칭하며, 업무와 관련있는 내용으로 조작된 이메일을 보낸다. 비즈니스 이메일 침해(BEC)는 악성코드 없이 텍스트만으로 거래대금을 탈취하며, 피싱 탐지 기술을 회피하는 여러 공격을 결합한다. 지속적인 공격을 위해 사용하는 멀웨어는 백신·샌드박스 우회 기법을 탑재하고 있다.

오·미탐 없이 우회공격까지 차단하는 보안 솔루션 필수

에스에스앤씨(대표 한은혜)가 국내에 공급하는 퍼셉션포인트(Perception Point)는 ‘이메일 보안 필수 가이드’를 통해 진화하는 이메일 공격으로부터 비즈니스를 보호하는 방법을 상세히 소개했다.

백서에서는 최근 이메일 공격이 복합적이고 지능화 돼 있기 때문에 기존 기술로 막기 어렵다는 것을 강조했다. 이메일의 첨부문서에 악성코드를 숨겨 유포하는 공격을 막기 위해 콘텐츠 무해화(CDR) 기술이 사용되지만 CDR은 문서의 원본성을 보장하지 못하며 모든 액티브 콘텐츠를 제거하지 못해 공격으로부터 안전하지 못하다. 이메일의 악성URL을 찾아내는 기술은 평판이 없는 URL을 판단하지 못하며, 숨은 피싱 시도를 찾지 못한다.

이러한 한계를 해결하기 위해서는 여러 탐지 기능을 동시에 수행해 업무 지장 없이, 오·미탐 없이, 우회공격까지 탐지하는 기술이 필요하다. 특히 악성코드 없이 텍스트로만 진행되는 BEC와 피싱을 막기 위해 메일 본문을 파악해 사기 의도가 있는지 확인할 수 있어야 한다.

퍼셉션포인트는 다양한 탐지 엔진을 이용해 99.9% 이상 높은 정확도로 공격을 찾아내며, 고속 샌드박스로 10초 내에 악성파일을 찾는다. 모든 위협을 동시에 파악하며 서로 다른 위협 벡털 기술의 상관관계를 분석하며, 이메일, 브라우저, 클라우드 애플리케이션 등 모든 채널에 걸친 악성코드 위협의 상관관계를 분석할 수 이어야 한다.

사용자의 받은편지함에 도착하기 전에 메일의 악성여부를 빠르게 찾아 업무에 영향 없도록 하고, 각종 우회공격으로부터 스캠, 피싱, BEC, 계정탈취(ATO), 멀웨어, 랜섬웨어, APT 등 모든 위협으로부터 비즈니스를 보호한다. 윈도우, 맥, 리눅스 등 다양한 운영체제 지원과 위협요소 제거 후 원본과 동일하게 제공되며, 메일 어휘 분석으로 사기를 탐지한다.

인프라 변경 없이·업무 지장 없이 공격 탐지

퍼셉션포인트는 이러한 요구사항을 모두 통합한 공격방어 플랫폼을 제공, 이메일, 웹, 클라우드와 협업앱 전반에 걸쳐 모든 위협을 빠르고 정확하게 격리, 탐지, 치료한다. 관리형 사고대응 서비스가 기본으로 통합돼 있어 SOC 업무를 줄일 수 있으며, 인프라 변경 없이 몇 분만에 배포할 수 있고, 10초 내에 위협으 탐지, 제거할 수 있다.

에스에스앤씨 관계자는 “이메일을 공격자가 사용하는 중요한 채널로, 공격의 종류, 방법, 복잡성이 높아지고 있다. 고급 최신 보안 기술을 이용하지 않으면 조직을 적절하게 보호할 수 없다”며 “퍼셉션포인트는 서비스형 예방 서비스(Prevention-as-a-Service)를 통해 비즈니스와 업무를 방해하지 않고 정교한 이메일 공격을 차단한다. 자동화된 알고리즘과 사람이 주도하는 의사결정을 통해 이메일의 서로 다른 속성을 기반으로 복잡한 규칙을 적용해 실제 공격에 정확하게 대응할 수 있게 한다”고 말햇다.

김선애 기자 다른기사 보기