뉴스 본문

예측 가능한 딥러닝 기술로 악성 코드 속성 찾아 끊임없이 진화하며 서버 보호 기능 제공

시스템 패치 안된 경우에도 지능형 공격 방지 기술 통해 해킹으로 인한 서버 손상 방지

능동적 위협 완화 기술로 시스템에 침입 후 탐지되지 않기 위해 사용되는 자격증명 절도와 집요한 공격으로부터 서버 보호

네트워크 및 엔드포인트 보안 분야의 글로벌 선도기업인 소포스 (LSE: SOPH, 한국지사장 배수한)는 오늘 예측적 딥러닝 기술을 활용해 끊임없이 진화하는 사이버 공격에 대응 가능한 차세대 서버 보안 솔루션 ‘소포스 서버용 인터셉트 X(Sophos Intercept X for Server)’를 출시했다. 소포스의 딥러닝 신경망은 의심스러운 악성코드의 속성 확인 및 알려지지 않은 공격을 막기 위해 수억 개의 샘플 처리 훈련을 진행해왔다. 소포스랩(SophosLabs)의 연구에 따르면 조직 내 멀웨어 중 75%가 사내에 존재하며, 대부분 이전에 알려지지 않은 것들이다. 

최근 소포스는 전 세계적으로 IT 관리자의 3분의 2가 안티-익스플로잇 기술(anti-exploit technology)이 무엇인지 이해하지 못해 조직이 데이터 유출에 더욱 취약해질 수 있다고 경고했다. 사이버 범죄자들은 개인 정보(PII)나 은행, 세금, 임금 대장 및 기타 재무 기록, 독점적 지적 재산 등의 가치있는 고급 데이터에 액세스하기 위해 서버를 목표로 끈질긴 공격을 시도한다. 이를 통해 유출된 데이터는 다크 웹(Dark Web)에서 판매되거나 다른 유형의 공격 및 금전적 이득을 위해 사용되고, 서버는 랜섬웨어 및 실시간 사이버 공격으로 인한 부수적인 피해를 입을 수 있다. 매우 중요한 데이터를 보관하고 있기 때문에 서버에 대한 공격은 엔드포인트 공격보다 비즈니스에 더욱 치명적이다.

사이버 범죄자들이 이용하는 해킹과 지능화된 공격은 링크된 비디오(Video of How Active Adversaries Attack in Real-Time)에 상세히 설명되어 있다.  

소포스의 제품 담당 수석 부사장 겸 총책임자인 댄 시아파(Dan Schiappa)는 "서버는 귀중한 정보를 저장하고, 개별적인 엔드포인트에 비해 시스템 전반에 걸친 조직적인 목적을 갖고 있기 때문에 사이버 범죄자들에게는 핵심 타깃이다. 사이버 범죄자가 랜섬웨어 또는 악의적인 코드로 서버에 침투하거나 취약성을 악용해 액세스 권한을 획득하면 회사 전체가 흔들리게 된다. 일단 침입을 당하면, 공격자는 네트워크에 깊이 침투하여 심각한 피해를 입힐 뿐만 아니라 데이터를 유출할 수도 있다"면서, "사이버 범죄자들은 자신의 스피어피싱(spear-phishing) 캠페인 및 범죄를 위해 도난한 정보를 사용하거나 다크 웹 또는 사설 네트워크의 구매자에게 프리미엄 가격으로 재판매 할 수 있다. 소포스의 보안 전문가들은 손상된 서버들을 다크 웹에서 판매하려는 액세스를 종종 목격하는데, 이는 사이버 범죄자에겐 보너스일지 몰라도 기업에게는 데이터 도난에 이은 이중의 고통이 된다”고 말했다.

또한 사이버 공격자들은 해킹된 서버를 프록시로 이용해 트래픽을 유해한 웹사이트로 리다이렉트하며 최근에는 서버 팜과 클라우드 계정에 크립토마이너(cryptominers)를 심어 기업의 CPU, RAM 그리고 기타 리소스를 탈취해 가상화폐(crypto-currecies)를 생산한다. 서버가 어떻게 사용되는지, 어떤 정보가 저장되어 있는지 그리고 다수의 사이버 범죄를 위한 레버리지 효과가 얼마나 되는지가 사이버 범죄자들의 중요한 서버 공격 기준이 되기 때문에, 패치되지 않은 시스템도 보호할 수 있는 예측 가능하고 지능형 안티-익스플로잇 기술이 장착된 서버 전용의 보안 솔루션의 필요성이 점차 커지고 있다. 

덧붙여, 댄 시아파 부사장은 "서버는 중요한 인프라지만 많은 기업의 엔드포인트 전략에서 간과되는 경우가 많다. 서버에는 마이크로소프트 애저(Azure)와 아마존 웹 서비스(AWS)를 비롯한 클라우드 워크로드 검색 및 불량 IT 자산으로 인한 위험을 줄이기 위한 보호 등 추가 도구 및 기능이 필요하기 때문에, 기존 엔드포인트 보호 기능을 설치하는 것만으로는 충분하지 않다. 데이터 유출 위험을 줄이기 위해 성공적으로 계층화된 보안 전략 및 서버별 보호가 필요한 것이다. 소포스의 ‘싱크로나이즈드 시큐리티(Synchronized Security)’ 인텔리전스 공유 기능과 ‘소포스 센트럴(Sophos Central)’ 대시보드의 손쉬운 관리 기능이 결합된 ‘서버용 인터셉트(Intercept) X’는 기업이 더 이상 희생자가 되지 않도록 막아주는 강력한 도구가 될 것”이라고 강조했다.

IDC의 보안 제품 담당 리서치 부사장인 프랭크 딕슨 (Frank Dickson)은 "규모가 작은 기업의 경우 서버 보호의 필요성이 커지면서 대기업에 비해 위험 가능성이 더 높다. 하지만 안타깝게도 중소기업은 부족하고 부적절한 PC 엔드포인트 제품을 사용해 비용을 절감하는 방법으로 서버를 보호해야 하는 경우가 너무 많아서, 서버 보안 공급업체들은 그에 적합한 저렴한 제품을 제공할 수 밖에 없었다”면서, 소포스의 접근 방식에 대해 “소포스는 ‘소포스 센트럴(Sophos Central)’에 자사 제품을 통합하여 사용 편의성을 해결하므로 파트너나 고객이 온 프레미스 또는 클라우드에 관계없이 각 보안 계층을 대시보드로 관리할 수 있다. 또한, 새로운 ‘서버용 인터셉트(Intercept) X’는 딥 러닝, 안티 익스플로잇 및 기타 주요 기술 요소를 통해 서버 보호 기능을 크게 향상시켰다”고 말했다.

소포스 서버용 인터셉트 X 솔루션은 전 세계적으로 등록된 소포스 공식 파트너를 통해 제공된다. 추가 정보와 무료 30일 체험판 신청은 소포스 웹사이트에서 확인 가능하다.

다음은 소포스 서버용 인터셉트 X의 새로운 특징이다:

딥 러닝 신경망

-Intercept X의 심층 신경망 활용해 알려지지 않은 멀웨어 및 원치않는 애플리케이션 탐지

-주요 속성에 대한 지속적인 업데이트 및 확인 통해 양성 및 악성 코드 사이에서 보다 정확한 의사 결정 가능

능동적인 위협 완화

-전통적인 안티 바이러스 보호를 회피하기 위해 자주 사용되는 사이버 범죄자들의 집요한 공격 차단

-자격 증명 도난 방지 기술을 통해 메모리, 레지스트리, 로컬 스토리지에서의 인증 암호 도난 방지

-코드 케이브(Code Cave) 활용 기술로 합법적인 애플리케이션에 배포된 악성 코드 존재 감지

익스플로잇 보호

-공격자가 알려진 취약점을 악용하는 것을 방지

-서버가 풀 패치되지 않은 경우에도 브라우저, 플러그인, 자바 기반 익스플로잇 키트로부터 보호

마스터 부트 레코드(Master Boot-Record) 보호

-와이프카드(WipeGuard)를 통해 인터셉트 X 안티 랜섬웨어 기술을 확장하고, 마스터 부트 레코드를 대상으로 하는 랜섬웨어 변형 또는 악의적인 코드 방지

근본 원인 분석

-탐지 및 사고 대응 기술로 공격의 진입 경로 및 진입 경로에 대한 포렌식 세부 사항 제공

-공격 분석 후 다음에 수행할 작업에 대한 권장 사항 제공

서버용 클라우드 워크로드 검색

-마이크로소프트 애저(Azure)과 AWS(Amazon Web Services) 등 퍼블릭 클라우드에서 실행되는 서버 검색 및 보호

-사이버 범죄자와 방치된 IT 자산에서 비롯될 수 있는 위험 노출 방지