사칭메일·정교한 사회공학기법 공격 대응 기술 제안

제로 트러스트는 복잡하고 어렵지만, 현대 비즈니스를 보호하기 위해서는 반드시 이행해야 한다. 넓어지는 공격표면, 분산된 업무환경을 보호하는데 기존 경계기반 보안은 많은 한계를 갖고 있기 때문이다. 가장 쉬운 것부터, 가장 중요도가 낮은 것부터 차근차근 전환하면, 성공적인 제로 트러스트 여정을 진행할 수 있다.

(이하 생략)

정교한 사회공학 기법도 차단

보안 기술이 지능형 사칭메일까지 차단하고 있지만, 공격자는 피해자 개인과 친분을 쌓은 후 공격하는 사회공학 기법으로 더 정교한 공격을 펼치고 있다. 이러한 공격은 보안 전문가도 속기 쉬운데, 구글 위협분석그룹(TAG)에 따르면 북한 공격자들이 전 세계 보안 연구원을 대상으로 이러한 공격을 벌이는 것으로 나타난다.

보안 전문가까지 속이는 정교한 위협은 사용자 개인이 아무리 주의한다 해도 막을 수 없다. 시큐레터는 사내 유입되는 모든 비실행형 파일의 위협을 빠르게 분석해 안전한 파일만 허락하는 방식의 제로 트러스트를 지원한다. 리버스 엔지니어링과 콘텐츠 무해화(CDR) 기술을 적용하는 시큐레터 ‘MARS’ 솔루션은 생산성 영향 없이 업무를 안전하게 보호할 수 있게 한다.

시큐레터의 리버스 엔지니어링은 문서나 파일에서 악의적인 행위가 일어날 가능성이 있는 요소를 찾아 공격 행위를 트리거링 해 악성 여부를 판단하는 독자 기술이다. 탐지 정확도와 속도가 매우 높으며 오탐 없이 위협을 제거해 업무 영향 없이 공격을 차단할 수 있다. 이 기술과 CDR을 결합한 ‘MARS SLCDR’로 문서와 파일에 교묘하게 숨은 악성코드를 선제적으로 제거해 제로 트러스트 업무 환경을 이룰 수 있도록 한다.

MARS SLCDR을 도입한 국내 B은행은 문서 내 악성 행위를 유발하는 위협 요소만 정확하게 선별, 제거해 원본을 훼손하지 않고 안전한 문서로 재구성시켜 업무에 영향 없이 고도화된 문서 기반 공격을 막을 수 있어 보안 강화 효과가 높았다고 밝혔다.

기사 출처 : 데이터넷(https://www.datanet.co.kr/news/articleView.html?idxno=187681)

MARS SLCDR(SecuLetter Content Disarm and Reconstruction)은 콘텐츠 무해화 솔루션으로 기존 CDR 기술과 자동화된 리버스 엔지니어링 기반 악성코드 분석 기술을 결합해 독자적으로 개발한 기술입니다. 문서에서 포함된 URL이나 매크로, 자바스크립트, Shellcode 등의 액티브 콘텐츠를 식별하여 실행 가능한 요소를 제거한 후 깨끗한 새 문서로 재조립함으로써 공격 가능성을 차단합니다.

시큐레터를 통한 보안은 랜섬웨어, 제로데이, 스피어피싱 등 각종 위협 및 기존에 알려지지 않은 공격까지 탐지·차단함으로써 공공기관이나 금융업계에 꼭 필요한 솔루션이라고 할 수 있습니다. 이메일 피싱이나 랜섬웨어 피해를 차단하고 싶으시다면 피플러스의 보안 전문가와 상의하시기 바랍니다. 기업에 꼭 필요한 보안 솔루션을 안내하여 기업의 정보가 외부 침투에 의해 침해되지 않도록 설계해 드립니다.

제품에 대해 궁금한 점이 있으신가요?
빠르고 정확한 답변을 도와드리겠습니다.

TEL : 031-784-8500~1
E-mail : sales@pplus.co.kr