[보안뉴스 여이레 기자] 엔드포인트 및 안티랜섬웨어 전문 사이버보안 기업 엔피코어는 일본 도쿄에 위치한 CIC 도쿄에서 일본 현지 기업 실무자 및 임원진 등 대상으로 온오프 하이브리드 사이버보안 세미나를 성료했다고 17일 밝혔다.
▲발표중인 엔피코어 백세현 해외전략이사(우측) [자료: 엔피코어]
금번 행사는 일본에서 증가하는 급박한 보안 위협 환경 속에서 한국과 일본 간 기술 및 전략적 협력의 중요성을 알리고 보안 의식 제고를 위해 마련됐다.
특히 이번 세미나는 일본 아사히그룹과 무지 공급업체 아스쿠르사가 랜섬웨어 공격을 받는 등 일본 내 랜섬웨어 및 정보탈취형 공격이 급증하는 가운데 이뤄졌다. 일본 현지에서 사이버보안에 대한 관심은 그 어느 때보다도 커진 상태이며 보안 위협으로 인해 일본 기업들의 경각심이 매우 높아진 상황이다.
이번 행사에 강연자로 초청된 백세현 해외전략이사는 발표를 통해 “일본 기업을 노리는 공격은 더 이상 악성코드를 즉시 투입하는 전통적 침투 방식에 머물지 않고, 먼저 계정·데이터·내부 구조를 수집한 뒤 공격 체인을 설계하는 ‘데이터 중심 침해’ 방식으로 전환되고 있다”고 지적했다.
백세현 이사는 “아이디·패스워드, 내부 문서, 고객 정보가 유출되어 다크웹에 등장하는 시점은 이미 공격의 ‘전조 단계’이며 이를 탐지하지 못하면 공격자는 합법 계정으로 은밀하게 접근 권한을 확장해 랜섬웨어, 공급망 침투, 내부망 lateral movement로 이어갈 가능성이 매우 높다”고 강조했다.
또한 그는 최근 공격의 핵심이 LoTL 기법의 폭증임을 설명했다. 이는 파워셸, WMI, MSHTA 등 운영체제에 내장된 정상 도구와 서명된 바이너리만을 사용해 공격이 진행되는 방식으로 전통적인 백신이나 시그니처 기반 탐지 체계가 거의 탐지하지 못한다.
백 이사는 “오늘날의 APT는 악성코드를 초기에 투입하지 않고, 정상 프로세스·합법 계정·내부 권한을 악용해 최소 30~90일 이상 잠복하는 ‘파일리스’ 공격 패턴이 급격히 늘고 있다”면서 “서버나 엔드포인트에서 즉시 악성코드가 발견되지 않았다고 해서 안전하다고 단정할 수 없으며 로그 기반 위협 헌팅·이상 징후 탐지·다크웹 유출 모니터링을 통해 ‘보이지 않는 침입’을 식별하는 것이 필수”라고 했다..
그는 또 라스트마일 보안 솔루션의 필요성을 강조하며, 엔피코어의 안티랜섬웨어 제품인 ‘랜섬제로’(RansomZero)를 소개했다.
그는 “오늘날 공격은 EDR·방화벽·취약점 패치 등 1~3차 방어선을 모두 우회한 뒤, 암호화 프로세스를 실행하는 ‘최종 단계(last-mile)’에서 실제 피해가 발생한다”고 설명했다.
이어 “APT나 파일리스 공격처럼 정상 프로세스를 악용하는 침해 시나리오는 초기 탐지를 완전히 회피할 수 있기 때문에, 시스템이 이미 뚫렸다는 전제를 가정하고 마지막 순간의 암호화를 차단하는 기술적 장치가 반드시 필요하다”고 강조했다.
백 이사는 특히 “랜섬제로는 행위 기반 암호화 탐지·IOPS(입출력 패턴) 이상징후 분석·파일 변조 실시간 차단 등을 통해 공격자가 내부까지 침투해도 데이터가 대량 암호화되기 직전 단계에서 자동으로 확산을 중지시킬 수 있다”며 이러한 라스트마일 방어 체계가 기업의 사이버 복원력을 결정짓는 핵심 요소임을 부연했다.
또한 최근 인공지능의 발전이 일본의 보안 환경에 가져온 변화를 집중적으로 설명했다. 그는 “과거 일본어는 외국 해커들에게 기술적 장벽으로 작용했지만, 이제는 AI가 일본어 문서·메일·채팅을 자연스럽게 이해하고 공격 절차에 활용할 수 있어 더 이상 방어 요소가 되지 못한다”며 “과거 유출된 일본어 데이터들이 AI 학습에 사용되면서, 일본 기업 내부 구조·업무 용어·관행까지 공격자가 이해하는 시대가 됐고 향후 공격은 더욱 폭증할 것”이라고 경고했다.
본 세션에서는 EDR, 안티랜섬웨어 기술, 계정 및 데이터 보호 전략, 다크웹 모니터링, 사이버 범죄 생태계 분석 등이 함께 다뤄졌으며 일본 기업들이 즉시 적용할 수 있는 실질적 대응 방안도 공유됐다.
일본 기업 다수가 여전히 백신 기반 방어에 의존하고 있는 현실 속 데이터 기반의 실시간 위협 탐지와 사전 대응 체계 구축의 필요성에 많은 참가자들의 공감을 불러일으켰다.
참관자 중 한 일본 대기업의 관계자는 “일본에서도 랜섬웨어와 정보탈취형 악성코드, 초기 침투 공격이 동시에 증가하고 있으며 특히 파트너사들인 중소·중견 기업이 가장 취약하다”며 “향후 일본 내 보안 인식 강화, 실무 중심의 방어 역량 구축 프로그램을 확대해 나가는 수요가 급증 중”이라고 밝혔다.
[여이레 기자(gore@boannews.com)]
▲발표중인 엔피코어 백세현 해외전략이사(우측) [자료: 엔피코어]
금번 행사는 일본에서 증가하는 급박한 보안 위협 환경 속에서 한국과 일본 간 기술 및 전략적 협력의 중요성을 알리고 보안 의식 제고를 위해 마련됐다.
특히 이번 세미나는 일본 아사히그룹과 무지 공급업체 아스쿠르사가 랜섬웨어 공격을 받는 등 일본 내 랜섬웨어 및 정보탈취형 공격이 급증하는 가운데 이뤄졌다. 일본 현지에서 사이버보안에 대한 관심은 그 어느 때보다도 커진 상태이며 보안 위협으로 인해 일본 기업들의 경각심이 매우 높아진 상황이다.
이번 행사에 강연자로 초청된 백세현 해외전략이사는 발표를 통해 “일본 기업을 노리는 공격은 더 이상 악성코드를 즉시 투입하는 전통적 침투 방식에 머물지 않고, 먼저 계정·데이터·내부 구조를 수집한 뒤 공격 체인을 설계하는 ‘데이터 중심 침해’ 방식으로 전환되고 있다”고 지적했다.
백세현 이사는 “아이디·패스워드, 내부 문서, 고객 정보가 유출되어 다크웹에 등장하는 시점은 이미 공격의 ‘전조 단계’이며 이를 탐지하지 못하면 공격자는 합법 계정으로 은밀하게 접근 권한을 확장해 랜섬웨어, 공급망 침투, 내부망 lateral movement로 이어갈 가능성이 매우 높다”고 강조했다.
또한 그는 최근 공격의 핵심이 LoTL 기법의 폭증임을 설명했다. 이는 파워셸, WMI, MSHTA 등 운영체제에 내장된 정상 도구와 서명된 바이너리만을 사용해 공격이 진행되는 방식으로 전통적인 백신이나 시그니처 기반 탐지 체계가 거의 탐지하지 못한다.
백 이사는 “오늘날의 APT는 악성코드를 초기에 투입하지 않고, 정상 프로세스·합법 계정·내부 권한을 악용해 최소 30~90일 이상 잠복하는 ‘파일리스’ 공격 패턴이 급격히 늘고 있다”면서 “서버나 엔드포인트에서 즉시 악성코드가 발견되지 않았다고 해서 안전하다고 단정할 수 없으며 로그 기반 위협 헌팅·이상 징후 탐지·다크웹 유출 모니터링을 통해 ‘보이지 않는 침입’을 식별하는 것이 필수”라고 했다..
그는 또 라스트마일 보안 솔루션의 필요성을 강조하며, 엔피코어의 안티랜섬웨어 제품인 ‘랜섬제로’(RansomZero)를 소개했다.
그는 “오늘날 공격은 EDR·방화벽·취약점 패치 등 1~3차 방어선을 모두 우회한 뒤, 암호화 프로세스를 실행하는 ‘최종 단계(last-mile)’에서 실제 피해가 발생한다”고 설명했다.
이어 “APT나 파일리스 공격처럼 정상 프로세스를 악용하는 침해 시나리오는 초기 탐지를 완전히 회피할 수 있기 때문에, 시스템이 이미 뚫렸다는 전제를 가정하고 마지막 순간의 암호화를 차단하는 기술적 장치가 반드시 필요하다”고 강조했다.
백 이사는 특히 “랜섬제로는 행위 기반 암호화 탐지·IOPS(입출력 패턴) 이상징후 분석·파일 변조 실시간 차단 등을 통해 공격자가 내부까지 침투해도 데이터가 대량 암호화되기 직전 단계에서 자동으로 확산을 중지시킬 수 있다”며 이러한 라스트마일 방어 체계가 기업의 사이버 복원력을 결정짓는 핵심 요소임을 부연했다.
또한 최근 인공지능의 발전이 일본의 보안 환경에 가져온 변화를 집중적으로 설명했다. 그는 “과거 일본어는 외국 해커들에게 기술적 장벽으로 작용했지만, 이제는 AI가 일본어 문서·메일·채팅을 자연스럽게 이해하고 공격 절차에 활용할 수 있어 더 이상 방어 요소가 되지 못한다”며 “과거 유출된 일본어 데이터들이 AI 학습에 사용되면서, 일본 기업 내부 구조·업무 용어·관행까지 공격자가 이해하는 시대가 됐고 향후 공격은 더욱 폭증할 것”이라고 경고했다.
본 세션에서는 EDR, 안티랜섬웨어 기술, 계정 및 데이터 보호 전략, 다크웹 모니터링, 사이버 범죄 생태계 분석 등이 함께 다뤄졌으며 일본 기업들이 즉시 적용할 수 있는 실질적 대응 방안도 공유됐다.
일본 기업 다수가 여전히 백신 기반 방어에 의존하고 있는 현실 속 데이터 기반의 실시간 위협 탐지와 사전 대응 체계 구축의 필요성에 많은 참가자들의 공감을 불러일으켰다.
참관자 중 한 일본 대기업의 관계자는 “일본에서도 랜섬웨어와 정보탈취형 악성코드, 초기 침투 공격이 동시에 증가하고 있으며 특히 파트너사들인 중소·중견 기업이 가장 취약하다”며 “향후 일본 내 보안 인식 강화, 실무 중심의 방어 역량 구축 프로그램을 확대해 나가는 수요가 급증 중”이라고 밝혔다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.png)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
