이노라임 ‘웹센스 TRITON’
[아이티데일리]3.20 사이버테러 공격 방법으로 APT(지능형지속위협) 공격이 사용된 것으로 드러나며 APT 솔루션을 도입하려는 공공기관, 금융기관, 일반기업의 움직임이 빨라지고 있다. 보안 업체인 파이어아이, 안랩, 윈스테크넷도 늘어나는 수요에 대응하기 위해 분주하다.이런 상황에서 최근 웹센스는 이들 업체에 도전장을 내밀었다. APT 솔루션 분야에는 후발주자지만 웹센스는 APT 보안 솔루션 성능에 확신을 가지고 있다. 웹센스는 최근 급증하는 사이버 공격과 데이터 유출로부터 기업을 보호하는 보안 기업이다. 이 회사의 TRITON 솔루션은 최소의 비용으로 웹, 이메일, 모바일 보안과 데이터 유출 방지를 동시에 해결한다. 웹센스 TRITON 솔루션은 이노라임이 총판을 맡고 있다. TRITON 솔루션에 대해 알아본다.
웹센스에 따르면 수많은 해외 기업은 최신 지능형 사이버 공격(APT), 목표 공격, 악성코드를 방지하기 위해 웹센스 TRITON 보안 인텔리전스를 사용한다. 웹센스는 보안 규제를 준수하며 최상의 해결책을 제시해 데이터 유출 및 지적재산권 침해를 방지한다. 글로벌 채널 파트너들과의 네트워크를 통해 확장 가능한 통합 어플라이언스 및 클라우드 기반의 웹센스 TRITON 솔루션을 제공하고 있다.
웹센스 TRITON은 위협 방어시스템과 데이터 유출방지의 핵심 요소들을 복합 콘텐츠 보안시스템으로 통합한 솔루션이다. TRITON 솔루션은 웹 보안, 이메일 보안, 모바일 보안, DLP(Data Loss Prevention) 및 통합 보안 인텔리전스를 하나의 관리 콘솔로 제공한다. 솔루션은 엔터프라이즈급 어플라이언스, 클라우드 서비스, 온프레미스 및 클라우드 요소가 함께 운영된다. 웹센스 TRITON 보안 솔루션은 클릭하는 순간부터 웹센스 ACE(Advanced Classification Engine)가 실시간, 인라인 방어 기능을 제공한다. ACE는 예측 가능한 분석을 이용해 7가지의 보안 방어 평가를 복합 접수 모델에 통합한다. 웹센스의 실시간 방어 능력은 500명이 넘는 세계 최대의 보안 연구소 연구원들의 전문지식으로 뒷받침되고 있다.
웹센스에 따르면 해커의 APT 공격은 정찰-유인(Lures)-리다이렉트-익스플로이트킷-드로퍼파일-콜홈 총 7단계로 구성된다. 내용은 다음과 같다.
Stage 1 정찰(Reconnaissance)
해커는 목표로 하는 사람들에 대한 정보를 얻기 위해 소셜미디어 프로파일에 접근하고 사용자 정보를 획득한다. 그들의 목표는 매우 효과적인 개인맞춤식 ‘유인(Lure)’을 만들어내는 것이다.
Stage 2 유인(Lures)
유인(Lures)에는 웹 유인과 이메일 유인의 두가지 유형이 있다. 웹유인은 인간의 호기심에 기반을 두고 있다. 뉴스속보, 연애인 뒷 얘기, 기타 인기있는 주제 등을 찾는 사람들을 현혹하는 검색엔진최적화 감염 공격이 일반적인 유인으로 사용된다. 웹유인은 점점 더 개인소셜네트워크 친구사이에서 확산되는 소셜미디어를 통해 광범위한 불특정 공격으로 진행되고 있다. 이메일 유인은 웹유인과 달리 뉴스, 이벤트 및 소셜미디어에 많은 의존을 하지는 않는다.
대신 사용자가 받기를 기대하는 정보(주문알림, 티켓확인중, 배송통지서, 이메일테스트 및 세금환급정보등)가 가장 많이 사용된다. 겉으로는 일반적인 내용을 포함하고 있기 때문에 쉽게 스팸필터를 우회한다.
<이하 상세 내용은 컴퓨터월드 7월 호 참조>