실시간 위협 인텔리전스 서비스로 현재 진행중인 위협도 빠르게 식별
MSSP로 SMB 고객에 XDR 제공…모든 고객의 보안 효율성 향상 지원
[데이터넷] 비즈니스 이메일 침해(BEC)는 신뢰할 수 있는 발신자, 업무와 연관된 내용으로 위장하기 때문에 사용자들이 주의한다 해도 피해를 막기가 쉽지 않다. 그래서 이메일 보안 솔루션들은 AI를 이용해 BEC 패턴을 파악, 차단하고 있지만, 완벽하다고 볼 수 없다. 메일 커뮤니케이션 전반에서 이상정황을 탐지하는 한편, 엔드포인트, 네트워크, 클라우드 전체에서 이와 연관된 위협 이벤트가 발생하고 있는지 살펴봐야 한다. 공격자는 여러 번의 이메일 커뮤니케이션을 진행하면서 중요정보를 몰래몰래 탈취하거나 악성코드와 악성앱을 설치하도록 유도하기 때문이다.
그래서 BEC 공격에도 XDR이 필요하다. 엔드포인트부터 네트워크, 클라우드, 이메일 전반에서 위협 정보를 탐지하고 조치하는 XDR은 복잡한 이메일 기반 공격에 대응하기 위한 필수 플랫폼으로 꼽힌다.
임현호 트렐릭스코리아 지사장은 “공격자는 단편적인 위협 행위만 하지 않는다. 위장메일을 보내 사용자를 속여 거래대금과 중요정보를 탈취하면서 사용자 기기에 악성코드를 심고 후속 공격을 진행한다. 이전에 진행한 침해 기반을 활용해 공격기반을 확장하면서 지속적으로 공격할 수 있도록 한다. 이렇게 복잡한 사이버 위협에 대응하기 위해서는 모든 소스에서 위협 정보를 수집하고 분석·탐지·대응하는 XDR이 필요하다”고 강조했다.
모든 위협 정보, 단일 플랫폼서 분석·대응
해커와 보안의 싸움은 영원히 끝나지 않는다. 새로운 공격 기법에 대응할 수 있는 보안 기술이 등장하면 해커는 이를 우회하는 방법을 빠르게 찾아낸다. 고도화된 해킹 기술만을 사용하는 것이 아니라, 심리를 이용해 피해자를 속이고, 취약점이나 설정오류를 사용해 접근한다. 다양한 경로로 입수한 권한계정, 정상적으로 사용되는 시스템 기능도 공격에 사용된다.
이에 대응하기 위해서는 위협과 관련된 모든 정보를 수집해 연관분석해야 하는데, 단일 조직에서 발생한 위협 정보만을 분석하기보다는 동종 산업군, 전 세계 모든 위협 정보까지 연관시킬 수 있어야 한다. 글로벌 위협 정보는 오래전 발생한 공격을 분석한 정보뿐만 아니라, 지금 현재 발생하고 있는 실시간 라이브 정보까지 포함돼야 한다.
트렐릭스는 모든 소스에서 이벤트를 탐지, 분석하며, 실시간 글로벌 위협 인텔리전스를 통해 위협을 정확하게 식별하고 대응할 수 있게 한다. 트렐릭스는 자체 운영하는 글로벌 쓰렛 인텔리전스(GTI) 서비스와 맨디언트의 CTI를 함께 활용할 수 있도록 해 현재와 과거의 정보를 기반으로 실시간 탐지되는 위협에 대응할 수 있게 한다.
트렐렉스 위협 인텔리전스는 구축형으로도 제공돼 외부와 연결이 단절된 폐쇄망에도 적용할 수 있다. 트렐릭스 인텔리전스가 폐쇄망 내부로만 전송되며, 내부 정보는 외부로 보내지지 않는 방식으로 적용할 수 있어 위협을 정확하게 식별할 수 있게 한다.
임현호 지사장은 “트렐릭스의 인텔리전스는 고객의 환경, 규모, 운영능력 등 다양한 요구에 맞춤형으로 제공될 수 있으며, 현재 발생하고 있는 위협 정보를 빠르게 제공해 진행중인 위협에 적확하게 대응할 수 있도록 돕는다. 그리고 이 정보를 XDR 플랫폼과도 연관시켜서 기업·기관의 모든 환경에서 발생하는 이상정황을 식별하고, 대응할 수 있게 한다. 그것이 트렐릭스 XDR 플랫폼으 가장 큰 장점”이라고 설명했다.
데이터 보호 제공해 랜섬웨어 대응 효과 높아
트렐릭스 XDR은 데이터 보호 기술까지 통합했기 때문에 랜섬웨어 대응, 중요정보 유출 방지 등의 요구까지 만족할 수 있어 고객 반응이 좋은 편이다. 공격자가 궁극적으로 노리는 것이 ‘데이터’이기 때문에 최종 공격 목표인 데이터를 안전하게 지킴으로써 공격을 무력화할 수 있다고 설명한다.
임현호 지사장은 “트렐릭스는 ‘제로 랜섬웨어 아키텍처’를 강조하고 있는데, 모든 소스에서 위협을 식별하고 대응하는 것에 그치지 않고, 데이터에 대한 비정상적인 접근까지 탐지하고 차단해 랜섬웨어 시도를 사전에 차단할 수 있다는 뜻이다. 최근 랜섬웨어는 데이터를 유출한 후 이를 공개한다고 협박하면서 몸값을 받아내는데, 데이터 접근과 유출을 통제하는 트렐릭스 데이터 보호 기술을 사용하면 랜섬웨어 피해 가능성을 크게 낮출 수 있다”고 강조한다.
트렐릭스는 파이어아이 제품사업부와 맥아피 엔터프라이즈가 통합돼 지난해 초 설립한 기업이다. 파이어아이, 맥아피가 수십년동안 축적한 전문성과 충성도 높은 고객들이 있기 때문에 비즈니스 성장세가 높은 편이다. 특히 지난해에는 엔터프라이즈 시장에서 주목할만한 성과를 거뒀으며, MSSP를 통한 중소·중견기업 시장에서도 좋은 결과를 내고 있다. 더불어 엔엔에스피와 함께 진행하는 OT 보안 사업도 순항하고 있다.
임현호 지사장은 “트렐릭스는 이미 파이어아이, 맥아피의 검증된 솔루션이 통합된 XDR 플랫폼이기 때문에 고객의 이해가 매우 높은 편이다. 기존 양사 고객의 보안사업에 우선 검토 대상이 되고 있으며, XDR 기능의 통합 수준도 매우 높은 편이어서 고객의 보안운영을 크게 향상시킬 수 있다른 평가를 받아 여러 신규고객에게도 적용되고 있다”며 “한국의 더 많은 다양한 고객에게 트렐릭스 XDR을 소개할 수 있도록 여러 활용사례를 만들고 제안하고 있다. 이를 통해 한국 고객이 보안 효율성을 향상시키고, 안전한 디지털 전환에 나설 수 있도록 하겠다”고 밝혔다.
