예측 가능한 딥러닝 기술로 악성코드 속성 찾아 서버 보호
시스템 패치 안된 경우에도 지능형 공격 방지 기술 통해 해킹으로 인한 서버 손상 방지
[보안뉴스 김경애 기자] 네트워크 및 엔드포인트 보안 기업 소포스(한국지사장 배수한)는 예측적 딥러닝 기술을 활용해 끊임없이 진화하는 사이버 공격에 대응 가능한 차세대 서버 보안 솔루션 ‘소포스 서버용 인터셉트 X(Sophos Intercept X for Server)’를 출시했다.
[이미지=소포스]
소포스의 딥러닝 신경망은 의심스러운 악성코드의 속성 확인 및 알려지지 않은 공격을 막기 위해 수억 개의 샘플 처리 훈련을 진행해 왔다. 소포스랩(SophosLabs)의 연구에 따르면 조직 내 멀웨어 중 75%가 사내에 존재하며, 대부분 이전에 알려지지 않은 것들이다.
최근 소포스는 전 세계적으로 IT 관리자의 3분의 2가 안티-익스플로잇 기술(anti-exploit technology)이 무엇인지 이해하지 못해 조직이 데이터 유출에 더욱 취약해질 수 있다고 경고했다.
사이버 범죄자들은 개인정보(PII)나 은행, 세금, 임금 대장 및 기타 재무 기록, 독점적 지적 재산 등의 가치 있는 고급 데이터에 액세스하기 위해 서버를 목표로 끈질긴 공격을 시도한다. 이를 통해 유출된 데이터는 다크웹(Dark Web)에서 판매되거나 다른 유형의 공격 및 금전적 이득을 위해 사용되고, 서버는 랜섬웨어 및 실시간 사이버 공격으로 인한 부수적인 피해를 입을 수 있다. 매우 중요한 데이터를 보관하고 있기 때문에 서버에 대한 공격은 엔드포인트 공격보다 비즈니스에 더욱 치명적이다.
소포스의 제품 담당 수석 부사장 겸 총책임자인 댄 시아파(Dan Schiappa)는 “서버는 귀중한 정보를 저장하고, 개별적인 엔드포인트에 비해 시스템 전반에 걸친 조직적인 목적을 갖고 있기 때문에 사이버 범죄자들에게는 핵심 타깃”이라고 말했다.
댄 시아파 수석 부사장에 따르면 사이버 범죄자가 랜섬웨어 또는 악의적인 코드로 서버에 침투하거나 취약성을 악용해 액세스 권한을 획득하면 회사 전체가 흔들리게 된다. 일단 침입을 당하면, 공격자는 네트워크에 깊이 침투하여 심각한 피해를 입힐 뿐만 아니라 데이터를 유출할 수도 있다. 사이버 범죄자들은 자신의 스피어피싱(spear-phishing) 캠페인 및 범죄를 위해 도난한 정보를 사용하거나 다크웹 또는 사설 네트워크의 구매자에게 프리미엄 가격으로 재판매할 수 있다. 소포스의 보안전문가들은 손상된 서버들을 다크웹에서 판매하려는 액세스를 종종 목격하는데, 이는 사이버 범죄자에겐 보너스일지 몰라도 기업에게는 데이터 도난에 이은 이중의 고통이 된다는 설명이다.
또한. 사이버 공격자들은 해킹된 서버를 프록시로 이용해 트래픽을 유해한 웹사이트로 리다이렉트하며 최근에는 서버 팜과 클라우드 계정에 크립토마이너(cryptominers)를 심어 기업의 CPU, RAM 그리고 기타 리소스를 탈취해 가상화폐(crypto-currecies)를 생산한다. 서버가 어떻게 사용되는지, 어떤 정보가 저장되어 있는지, 그리고 다수의 사이버 범죄를 위한 레버리지 효과가 얼마나 되는지가 사이버 범죄자들의 중요한 서버 공격 기준이 되기 때문에 패치되지 않은 시스템도 보호할 수 있는 예측 가능하고 지능형 안티-익스플로잇 기술이 장착된 서버 전용 보안 솔루션의 필요성이 점차 커지고 있다.
덧붙여 댄 시아파 부사장은 “서버는 중요한 인프라지만 많은 기업의 엔드포인트 전략에서 간과되는 경우가 많다. 서버에는 마이크로소프트 애저(Azure)와 아마존웹서비스(AWS)를 비롯한 클라우드 워크로드 검색 및 불량 IT 자산으로 인한 위험을 줄이기 위한 보호 등 추가 도구 및 기능이 필요하기 때문에 기존 엔드포인트 보호 기능을 설치하는 것만으로는 충분하지 않다. 데이터 유출 위험을 줄이기 위해 성공적으로 계층화된 보안 전략 및 서버별 보호가 필요한 것이다. 소포스의 ‘싱크로나이즈드 시큐리티(Synchronized Security)’ 인텔리전스 공유 기능과 ‘소포스 센트럴(Sophos Central)’ 대시보드의 손쉬운 관리기능이 결합된 ‘서버용 인터셉트(Intercept) X’는 기업이 더 이상 희생자가 되지 않도록 막아주는 강력한 도구가 될 것”이라고 강조했다.
IDC의 보안 제품 담당 리서치 부사장인 프랭크 딕슨(Frank Dickson)은 “규모가 작은 기업의 경우 서버 보호의 필요성이 커지면서 대기업에 비해 위험 가능성이 더 높다. 하지만 안타깝게도 중소기업은 부족하고 부적절한 PC 엔드포인트 제품을 사용해 비용을 절감하는 방법으로 서버를 보호해야 하는 경우가 너무 많아서, 서버 보안 공급업체들은 그에 적합한 저렴한 제품을 제공할 수 밖에 없었다”고 말했다.
소포스의 접근 방식에 대해 딕슨 부사장은 “소포스는 ‘소포스 센트럴(Sophos Central)’에 자사 제품을 통합하여 사용 편의성을 해결하므로 파트너나 고객이 온 프레미스 또는 클라우드에 관계없이 각 보안 계층을 대시보드로 관리할 수 있다. 또한, 새로운 ‘서버용 인터셉트(Intercept) X’는 딥 러닝, 안티 익스플로잇 및 기타 주요 기술 요소를 통해 서버 보호 기능을 크게 향상시켰다”고 말했다.
[김경애 기자(boan3@boannews.com)]
시스템 패치 안된 경우에도 지능형 공격 방지 기술 통해 해킹으로 인한 서버 손상 방지
[보안뉴스 김경애 기자] 네트워크 및 엔드포인트 보안 기업 소포스(한국지사장 배수한)는 예측적 딥러닝 기술을 활용해 끊임없이 진화하는 사이버 공격에 대응 가능한 차세대 서버 보안 솔루션 ‘소포스 서버용 인터셉트 X(Sophos Intercept X for Server)’를 출시했다.
[이미지=소포스]
소포스의 딥러닝 신경망은 의심스러운 악성코드의 속성 확인 및 알려지지 않은 공격을 막기 위해 수억 개의 샘플 처리 훈련을 진행해 왔다. 소포스랩(SophosLabs)의 연구에 따르면 조직 내 멀웨어 중 75%가 사내에 존재하며, 대부분 이전에 알려지지 않은 것들이다.
최근 소포스는 전 세계적으로 IT 관리자의 3분의 2가 안티-익스플로잇 기술(anti-exploit technology)이 무엇인지 이해하지 못해 조직이 데이터 유출에 더욱 취약해질 수 있다고 경고했다.
사이버 범죄자들은 개인정보(PII)나 은행, 세금, 임금 대장 및 기타 재무 기록, 독점적 지적 재산 등의 가치 있는 고급 데이터에 액세스하기 위해 서버를 목표로 끈질긴 공격을 시도한다. 이를 통해 유출된 데이터는 다크웹(Dark Web)에서 판매되거나 다른 유형의 공격 및 금전적 이득을 위해 사용되고, 서버는 랜섬웨어 및 실시간 사이버 공격으로 인한 부수적인 피해를 입을 수 있다. 매우 중요한 데이터를 보관하고 있기 때문에 서버에 대한 공격은 엔드포인트 공격보다 비즈니스에 더욱 치명적이다.
소포스의 제품 담당 수석 부사장 겸 총책임자인 댄 시아파(Dan Schiappa)는 “서버는 귀중한 정보를 저장하고, 개별적인 엔드포인트에 비해 시스템 전반에 걸친 조직적인 목적을 갖고 있기 때문에 사이버 범죄자들에게는 핵심 타깃”이라고 말했다.
댄 시아파 수석 부사장에 따르면 사이버 범죄자가 랜섬웨어 또는 악의적인 코드로 서버에 침투하거나 취약성을 악용해 액세스 권한을 획득하면 회사 전체가 흔들리게 된다. 일단 침입을 당하면, 공격자는 네트워크에 깊이 침투하여 심각한 피해를 입힐 뿐만 아니라 데이터를 유출할 수도 있다. 사이버 범죄자들은 자신의 스피어피싱(spear-phishing) 캠페인 및 범죄를 위해 도난한 정보를 사용하거나 다크웹 또는 사설 네트워크의 구매자에게 프리미엄 가격으로 재판매할 수 있다. 소포스의 보안전문가들은 손상된 서버들을 다크웹에서 판매하려는 액세스를 종종 목격하는데, 이는 사이버 범죄자에겐 보너스일지 몰라도 기업에게는 데이터 도난에 이은 이중의 고통이 된다는 설명이다.
또한. 사이버 공격자들은 해킹된 서버를 프록시로 이용해 트래픽을 유해한 웹사이트로 리다이렉트하며 최근에는 서버 팜과 클라우드 계정에 크립토마이너(cryptominers)를 심어 기업의 CPU, RAM 그리고 기타 리소스를 탈취해 가상화폐(crypto-currecies)를 생산한다. 서버가 어떻게 사용되는지, 어떤 정보가 저장되어 있는지, 그리고 다수의 사이버 범죄를 위한 레버리지 효과가 얼마나 되는지가 사이버 범죄자들의 중요한 서버 공격 기준이 되기 때문에 패치되지 않은 시스템도 보호할 수 있는 예측 가능하고 지능형 안티-익스플로잇 기술이 장착된 서버 전용 보안 솔루션의 필요성이 점차 커지고 있다.
덧붙여 댄 시아파 부사장은 “서버는 중요한 인프라지만 많은 기업의 엔드포인트 전략에서 간과되는 경우가 많다. 서버에는 마이크로소프트 애저(Azure)와 아마존웹서비스(AWS)를 비롯한 클라우드 워크로드 검색 및 불량 IT 자산으로 인한 위험을 줄이기 위한 보호 등 추가 도구 및 기능이 필요하기 때문에 기존 엔드포인트 보호 기능을 설치하는 것만으로는 충분하지 않다. 데이터 유출 위험을 줄이기 위해 성공적으로 계층화된 보안 전략 및 서버별 보호가 필요한 것이다. 소포스의 ‘싱크로나이즈드 시큐리티(Synchronized Security)’ 인텔리전스 공유 기능과 ‘소포스 센트럴(Sophos Central)’ 대시보드의 손쉬운 관리기능이 결합된 ‘서버용 인터셉트(Intercept) X’는 기업이 더 이상 희생자가 되지 않도록 막아주는 강력한 도구가 될 것”이라고 강조했다.
IDC의 보안 제품 담당 리서치 부사장인 프랭크 딕슨(Frank Dickson)은 “규모가 작은 기업의 경우 서버 보호의 필요성이 커지면서 대기업에 비해 위험 가능성이 더 높다. 하지만 안타깝게도 중소기업은 부족하고 부적절한 PC 엔드포인트 제품을 사용해 비용을 절감하는 방법으로 서버를 보호해야 하는 경우가 너무 많아서, 서버 보안 공급업체들은 그에 적합한 저렴한 제품을 제공할 수 밖에 없었다”고 말했다.
소포스의 접근 방식에 대해 딕슨 부사장은 “소포스는 ‘소포스 센트럴(Sophos Central)’에 자사 제품을 통합하여 사용 편의성을 해결하므로 파트너나 고객이 온 프레미스 또는 클라우드에 관계없이 각 보안 계층을 대시보드로 관리할 수 있다. 또한, 새로운 ‘서버용 인터셉트(Intercept) X’는 딥 러닝, 안티 익스플로잇 및 기타 주요 기술 요소를 통해 서버 보호 기능을 크게 향상시켰다”고 말했다.
[김경애 기자(boan3@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
