지난 9월, 미국에서 알아주는 IT 스타트업인 우버가 18살로 추정되는 10대 해커에게 해킹당한 사실이 밝혀졌습니다. 해커가 해킹에 성공할 수 있었던 방법은 저희가 일반적으로 생각하는 해킹 기술인 보안 알고리즘을 뚫어내거나 악성 코드를 심는게 아니었습니다. 바로 우버 직원들의 사내 메신저 ‘슬랙’ 계정을 한건 탈취해서 각종 데이터에 접근할 수 있었다고 합니다. 이 슬랙의 계정을 얻어낸 방법은 평소 한 우버 직원이 이용하던 왓츠앱이라는 메신저를 통해 비밀번호를 얻어냈다고하죠.
어때요, 생각보다 고차원적인 기술이 아니지 않나요??
우리나라에서도 이러한 공격이 발견되고 있습니다. 최근 들어 우리나라 국방, 안보 관련한 대학교수들에게 정체불명의 메일이 들어왔다고 하는데요.
처음에는 교수들에게 국내 특정 대학 학술지에 투고한 원고 심사를 의뢰한다는 평범한 메일을 발송합니다. 그리고 이에 관심을 보인 사람에게 피싱 사이트 접속 링크가 첨부된 메일을 재차 발송하죠. 이때 공격인지 알아채지 못하도록 학교 로고나 로그인 페이지를 똑같이 만들어 보낸다고 합니다. 만약 여기 속아 개인 아이디와 비밀번호를 입력하면 그대로 정보가 탈취되는거죠.
위 사례와 같이 최근에는 기술과 시간이 많이 들어가는 외부에서 해킹 공격이 아닌, 즉시 공격이 가능한 내부 계정이나 권한을 탈취해 중요 정보에 접근하는 경우가 많습니다.
지능형 지속 위협이란
위에서 설명한 해킹 기법을 일명 ‘지능형 지속 위협’이라 부르는데요. 영어로는 Advanced Persistent Threats이라 하고, 보통 이를 짧게 줄여 apt라 하는 경우가 많습니다.
단어의 뜻을 쉽게 풀어보면, 지능형 지속 위협이란 공격 목표도 공격 당하는 것을 모르도록 지능적, 장기적으로 접근하여 보안을 해제하는 공격 방식을 뜻하죠.
이러한 APT 공격이 최근 보안 업계에서 더 이슈가 되는 까닭은 당하는 사람은 공격을 분명히 당하고 있음에도 불구하고 그 사실조차 모르고 있다는 점 때문입니다. 영화나 드라마에서 봤던 것처럼 긴박하게 공격이 진행되지 않죠. 그래서 더욱 쉽게 보안이 해제될 수 있으며, 개인 정보나 중요한 데이터를 아주 장기적으로 뺏길 수도 있습니다.
그렇다면 이렇게 위험한 APT 공격을 방지하려면 어떻게 해야할까요? 사용자가 인지하지도 못한 위협을 조기에 차단하거나, 이미 공격 당했더라도 빠르게 대응할 수 있는 시스템을 구축해야하는게 가장 중요하지 않을까요?
이에 대처할 수 있는 솔루션이 바로 SECULETTER, 시큐레터입니다.
SECULETTER
시큐레터는 이메일로 유입되는 비실행형 파일 형태 악성코드와 랜섬 웨어 공격을 막는 차세대 보안 솔루션입니다.
왜 차세대 보안 솔루션이라 부를까요? 기존 APT 솔루션인 시그니처 기반 솔루션과 행위 기반 솔루션들의 단점을 극복하는데 성공한 솔루션이기 때문이죠.
기존 솔루션은 공격 행위가 일어나지 않았을 경우에는 탐지가 불가하고, 여러 형태의 환경에서 공격 행위를 분석했기 때문에 진단 시간이 많이 걸렸습니다. 그리고 첨부 파일 확인이나 특정 페이지 열람등 사용자가 뭔가 행위를 한 후에나 대처를 하기 때문에 사전에 공격을 차단하지 못한다는 한계가 있었는데요.
시큐레터는 리버스 엔지니어링이라는 기술을 이용해 이전 세대 솔루션들의 한계를 극복할 수 있었습니다.
시큐레터의 핵심 기술인 리버스 엔지니어링은 조금 더 자세히 설명이 필요할 것 같은데요. 리버스엔지니어링이란 악성코드 분석가의 분석 기법을 자동화한 것이라 생각하시면 됩니다. 마치 사람이 하듯이 의심스러운 파일을 역분석해 악성 트리거를 찾아내는 방식입니다.
이 방식을 통해 동작 과정을 파악하고 취약점을 선파악하여 행위 기반 탐지 우회 공격, 알려지지 않은 제로데이 공격, 악성 코드를 정확하게 진단 및 차단할 수 있습니다.
시큐레터의 3가지 장점
시큐레터의 장점을 조금 더 자세하게 설명하자면 3가지로 뽑아볼 수 있습니다.
첫번째로 어셈블리 레벨 진단을 통해 비실행형 문서 파일(HWP, MS Office, PDF), 이미지 파일(bmp, jpeg, png, gif), 압축 파일(zip, arj, rar, tga)등의 고도화된 악성코드 공격에 대해 오진 및 과탐을 최소화 시켰습니다.
두번째로 빠른 진단 속도를 갖췄습니다. 기존 행위 기반 APT 솔루션의 취약점인 가상환경 회피, 시간차 공격, 사용자 행위 조건 등을 극복하여 기존 APT 솔루션 대비 진단 시간을 80% 감소시켰습니다.
세번째로 회피 기술 정부/금융기관 정보보호 지침을 준수하여 이메일 구간, 망연계 및 망분리 구간 웹게시판, 문서중앙화, 콘텐츠 무해화(CDR)에 적용할 수 있는 독자적 진단 방법을 통해 진단 회피 기술를 무해화했습니다.
이러한 장점을 통해 APT 공격에서 안전하게 이메일을 사용할 수 있고, 첨부 파일도 안심하고 확인하실 수 있습니다.
사용자 환경에 따른 맞춤 구매 가능
시큐레터는 구매자 환경에 따라 구축형, 구독형으로 맞춰 구매하실 수 있습니다.
구축형은 비실행형 파일 전문 분석 엔진을 매입해 문서를 통해 발생하는 악성 행위를 사전에 탐지, 차단할 수 있는데요, 문서가 많이 왔다갔다하는 곳이라면 추천드립니다. 문서를 통해 발생하는 악성 행위를 가장 정확하고 신속하게 잡아낼 수 있죠.
또는 상용 이메일 솔루션이나 클라우드 이메일 서비스와 연동이 가능해 부담 없이 신속하게 보안 솔루션을 구축할 수 있는 구독형 서비스도 있습니다.
구매전 자세한 상담을 통해 기업 상황에 알맞는 솔루션을 골라보세요.
시큐레터 도입은 피플러스에서
국내의 한 사이버 공격 전문가는 기업 등 조직이 사이버 공격을 받은 후 자신들이 피해를 입었다는 점을 인지하기까지 평균 10개월 소요된다며 공격자가 최초 침입 후 핵심 시스템을 장악하기 전까지 조기에 탐지·대응할 수 있는 체계가 필요하다고 이야기했습니다. 그리고 앞으로 공격의 저지선을 네트워크의 중심이 아니라 개별 사용자의 PC, 단말기단까지 끌어내려야 할 필요성도 그만큼 커졌다고도 주장했죠.
이 말처럼 보안 기술이 발전할수록 해커들은 고도의 기술력이 들어가는 네트워크 공격 방법보다는 단순하지만 오히려 더 효과적인 사용자의 개별 PC를 통해 방심을 찌르는 공격을 택할 수 있습니다. 또 코로나로 인해 바뀐 업무 환경은 지능적 지속 위협 공격에 더 쉽게 노출될 수가 있죠.
그렇기에 고도의 전문성을 바탕으로한 기업이나 보안이 무엇보다 중요한 기관이라면 이러한 APT 공격을 효과적으로 방어해낼 수 있는 차세대 APT 솔루션, 시큐레터 도입을 추천드립니다.
이미 한국자산관리공사(캠코), 대한무역투자진흥공사(코트라), 한국전력기술, 국민연금, 국민건강보험 등 국내 100여개 공공기관 및 금융권에서 활용하고 있는 인정받은 기술력의 솔루션입니다.
현재 저희 피플러스에서는 SECULETTER 도입시 특별한 혜택을 제공하고 있습니다. 기간은 11월 30일까지인데요. 만약 APT 솔루션 도입을 생각하고 계시다면 하루라도 빨리 문의를 하시는게 좋겠습니다.
시큐레터 도입으로 걱정없이 첨부파일 확인해보세요.
