클라우드 서비스, 가상기기 호스트, 컨테이너 기반의 인프라가 늘어남에 따라 리눅스에 대한 인기와 관심도 덩달아 늘어나고 있습니다. 중요한 건 이 관심의 대부분이 사이버 공격자들에게서 온다는 것입니다. 최근 들어 부쩍 리눅스 환경을 노리는 익스플로잇과 멀웨어들이 증가하고 있습니다. 윈도우 환경에서 보였던 위협들이 리눅스에도 하나 둘씩 출현하고 있는데, 그 속도가 꽤 빨라 미국 정부 기관까지 경고하고 있습니다. 증가하는 해킹 위협으로부터 우리 회사의 서버는 어떻게 보호해야 할까요?
[이미지=freepik]
공격자들은 여전히 윈도 기반 공격, 떠오르는 위험 지대 리눅스
최근 가상화 서비스의 대가인 VM웨어 고객들을 대상으로 조사한 바에 따르면 리눅스 호스트들을 겨냥해 설계된 랜섬웨어들이 가상기계 이미지들이나 컨테이너들을 감염시키는 경우가 늘어나고 있다고 말합니다. 뿐만 아니라 암호화폐를 노리는 공격도 크게 증가 중에 있으며, 해킹 도구 코발트(Cobalt Strike)의 악성 버전들도 계속해서 발견되는 중이라는 것도 밝혀졌습니다.
VM웨어의 브라이언 바스킨(Brian Baskin)은 공격자들이 자신들의 공격 무기를 윈도에서 리눅스로 바꾼 것은 아니라고 말합니다. 대부분의 해커들이 사용하는 주력 컴퓨터는 여전히 윈도 기반이며, 실제 윈도 기반 환경에서 일어나는 공격이 훨씬 더 많다고 전했습니다. 다만 최근 리눅스 환경을 노리는 공격과 리눅스 환경을 겨냥한 공격 전략 및 도구들이 크게 늘어, 리눅스는 떠오르는 위험 지대이며 앞으로 더 그렇게 될 것이라고 전망했습니다.
[이미지=freepik]
“지금의 해킹 연구들은 대부분 윈도 환경에 초점이 맞춰져 있습니다. 꽤나 오랜 시간 그래왔어요. 그런데 이제는 리눅스에 초점이 맞춰진 활동이 급증하고 있습니다. 특히 멀티클라우드 인프라를 겨냥한 연구와 해킹 시도들이 주를 이룹니다. 사용자 편(특히 하이퍼바이저)에서의 설정 오류를 찾아내 공략한다든지, 공유된 계정을 탈취한다든지, 공유된 비밀번호를 훔쳐내는 식으로 접근하죠.”
심상치 않은 랜섬웨어 동향
이런 저런 방법으로 최초 침투에 성공한 후 공격자들은 각종 리눅스용 멀웨어를 사용하기 시작합니다. 그런데 최근 들어 리눅스용 랜섬웨어가 크게 증가하고 있어서 적잖은 경고가 리눅스 생태계에서 나오고 있는 중입니다. VM웨어에 의하면 리눅스 시스템들 중 리눅스 서버가 가장 많은 공격에 시달리고 있다고 합니다.
“리눅스 서버에 워크로드가 있으니, 랜섬웨어 공격자들로서는 이 워크로드를 빼돌리고 암호화 하는 게 큰 이득을 가져다 줄 수밖에 없습니다. 랜섬웨어 산업이 최근 급격히 팽창하다보니 공격자들이 사업을 확대하기 위해 여기 저기 눈을 돌리는 것 같고, 그러면서 최근 사용량이 높아지고 있는 리눅스가 이들의 눈에 든 것으로 보입니다.”
[이미지=freepik]
미국의 보안 전담 정부 기관인 CISA 역시 이번 2월 보안 권고문을 통해 특정 랜섬웨어 패밀리들이 리눅스 시스템을 노리기 시작했다고 경고하기도 했습니다. “랜섬웨어 개발자들이 클라우드 인프라와 가상기계, 오케스트레이션 소프트웨어를 노리기 시작했습니다. 취약점 익스플로잇도 하지만 클라우드 계정과 애플리케이션 API를 노리는 일도 크게 늘고 있습니다.”라고 전했습니다.
ESET(이셋), 서버 보호를 위한 가장 빠르고 안전한 해결책
사실상 서버 보안에 위협이 되는 바이러스의 경우 외국에서 만들어져 국내로 침투되는 경우가 더 많습니다. 해외에서 발생한 바이러스의 경우 이미 유행이 시작되고 국내에서 그 정보를 받아 대처할 수 있기까지 시간이 소요되지만, 해외 백신인 ESET의 경우는 발생과 동시에 각 나라에 존재하는 데이터 센터에서 정보를 수집하고 인터넷을 통해서 전 세계 데이터 센터에서 업데이트가 되어 빠른 대응이 가능합니다.
ESET의 서버 보안 제품은 해외 시장에서 오래전부터 업계 최저 수준의 오진율을 유지하고 있는 우수한 제품으로 전 세계에서 1억명 이상이 사용하며 그 보안성이 입증되었습니다. ESET은 구글과 협력하여 방대한 데이터베이스로 빠르고 안전하게 바이러스 경로를 확인하고 차단하며, 시스템에 미치는 영향이 적어 컴퓨터 구동에 부담을 주지 않아 기업용 백신에 가장 적합한 제품입니다.
ESET Security Management Center로 통합 관리
중요 서버 보호를 위한 가장 강력한 안티바이러스, ESET File Security
행위기반 탐지 | · HIPS ESET의 HIPS (Host-based Intrusion Prevention System) 시스템 활동을 모니터링하고, 미리 정의된 규칙 세트를 사용해 의심스러운 시스템 동작을 인식하고 중지 |
랜섬웨어 쉴드 | · 랜섬웨어로부터 사용자를 보호하는 추가적인 계층입니다. ESET의 기술은 동작과 평판에 따라 실행된 모든 응용 프로그램을 모니터링하고 평가 · 랜섬웨어의 동작과 유사한 프로세스를 탐지하고 차단하도록 설계 |
네트워크 공격 보호 | · ESET 네트워크 공격 보호는 네트워크 레벨에서 알려진 취약성 탐지를 향상시킵니다. 패치가 아직 출시되지 않았거나 배포되지 않은 악성코드, 네트워크 공격 및 취약점 악용에 대한 또 다른 중요한 보호 계층을 구성 |
봇넷 보호 | · ESET 봇넷 보호는 봇넷이 사용하는 악의적인 통신을 탐지하고 동시에 문제가 되는 프로세스를 식별 · 탐지된 모든 악성 통신은 차단되어 사용자에게 보고 |
오피스 365 | · 원드라이브 스토리지 단일 서버에 등록이 완료된 후 ESET 은 원드라이브를 스캔하여 가시성을 제공하고 신뢰할 수 있는 회사 스토리지 소스를 모니터링 |
클라우드 샌드박스 분석 옵션 | · ESET Dynamic Threat Defense 는 클라우드 샌드 박싱 기술을 사용하여 이전에는 볼 수 없었던 새로운 유형의 위협을 탐지함으로써 ESET File Security 솔루션을 위한 또 다른 보안 계층을 제공 |
AMSI/Protected Service 지원 | · AMSI (Antimalware Scan Interface)를 활용해 사용자, 데이터, 응용 프로그램 및 작업 부하에 대한 향상된 악성코드 방지 기능을 제공 · Windows에 내장된 새로운 보안 모듈인 protected service 인터페이스를 사용하여 신뢰할 수 있고 서명된 코드만 실행하여 코드 삽입 공격으로부터 보다 효과적으로 보호 |
탁월한 성능 | · ESET 제품은 계속해서 뛰어난 성능을 자랑하며, 대외 테스트에서 엔드포인트가 얼마나 가벼운지 입증 · ESET File Security 솔루션은 64비트 코어를 기반으로 DLL모듈을 포함하여 RAM을 절약하고 컴퓨터 시작 시간을 단축하며 향후 Windows 업데이트를 기본적으로 지원 |
■ ESET File Security For Linux
다양한 리눅스 OS를 지원하면서 리눅스 서버의 랜섬웨어를 차단하는 ESET File Security For Linux는 낮은 리소스 점유율로 편리한 사용은 물론 크로스 플랫폼 보호, 원격 관리 및 Linux 쉘 명령어를 지원합니다.
뛰어난 성능 | · ESET 제품은 성능 측면에서 계속해서 뛰어난 성과를 이루며, 엔드포인트가 시스템에서 얼마나 가벼운지 증명하는 외부 테스트에서 우수한 성적 · ESET File Security 솔루션은 최고의 성능과 고객 데이터 보호를 위한 ESET의 최신 64비트 검색 엔진을 포함해 64비트 코어에 구축 |
Side-by-Side | · ESET File Security는 멀티 코어 지원으로 인해 시스템에 영향을 주지 않고 나란히 (side-by-side) 온디맨드 스캔을 허용 · 스캔 경로가 다를 경우 관리자나 스케줄러가 시작할 수 있으며 스케줄러를 사용하면 스캔, 업데이트 및 로그 유지보수 계획을 반복 |
LiveGrid® | · LiveGrid® 기술은 스캔하는 중에 더 좋은 퍼포먼스를 위해 화이트리스트를 포함하여 평판 및 피드백 시스템을 사용하여 보안을 향상 |
네트워크 결합 스토리지 (NAS) 스캔 | · 연결된 네트워크 드라이브를 검색할 수 있는 기능으로 전체 호스트의 실시간 파일 시스템 보호 기능을 제공 ICAP 프로토콜을 사용해 Dell EMC Isilon과 같은 NAS 시스템 (Hitachi 및 기타 ICAP 호환 스토리지)을 스캔 |
랜섬웨어 공격에 대비하기 위해 ESET File Security로 어떻게 서버를 더욱 안전하게 보호할 수 있을까요?
1. 네트워크 공격 보호는 네트워크 단계에서 익스플로잇을 중지하여 랜섬웨어가 시스템을 감염시키지 못하게 막아줍니다.
2. ESET의 다중 계층 방어는 분석을 방해하고 탐지를 회피하기 위해 난독화된 악성코드를 탐지할 수 있는 제품 내 샌드박스 기능이 존재합니다.
3. ESET의 클라우드 악성코드 방지 시스템을 활용해 다음 탐지 업데이트를 기다릴 필요 없이 새로운 위협으로부터 자동으로 보호합니다.
4. 모든 제품에는 랜섬웨어 쉴드 형식의 사후 실행 보호 기능이 포함되어 있어 기업이 악성 파일 암호화로부터 보호됩니다.
ESET File Security가 잠재적인 위협을 확신할 수 없는 경우, 샘플을 ESET의 클라우드 샌드박스인 Dynamic Threat Defense에 업로드하면 악의적 요소에 대한 판단이 가능합니다.
서버 보안, 비즈니스의 핵심이자 보안의 최우선 순위
기업 서버는 비즈니스의 핵심이자 보안의 최우선 순위입니다. 앞서 다양한 사고 사례가 나왔던 것 만큼 해킹 공격의 주된 대상이기에 더욱 각별한 주의가 필요합니다. 서버 해킹 사고가 증가하면서, 대규모 금융 사고나 개인정보 혹은 기업 내부 자료 유출 피해 규모가 날로 커져 서버 보안 솔루션은 서버 도입 시 의무적으로 적용되도록 하고 있으며, 서버 보안 시장에 대한 중요성도 계속 높아질 전망입니다. 기업 내 중요한 서버를 보호하도록 제작된 강력한 안티바이러스 제품 ESET File Security으로 안전한 서버 보안 환경을 구축하세요. 고유 기술을 통해 시스템 리소스를 최소화하면서 다양한 위협으로부터 강력한 보안 기능을 제공하여 기업의 소중한 자산을 안전하게 보호합니다.