2020-12-02 10:30 (수)
체크포인트, 제로피싱 기술을 적용한 ‘브라우저용 샌드블래스트 에이전트’ 발표
상태바
체크포인트, 제로피싱 기술을 적용한 ‘브라우저용 샌드블래스트 에이전트’ 발표
  • 데일리시큐
  • 승인 2016.08.10 12:52
이 기사를 공유합니다

체크포인트 소프트웨어 테크놀로지스는 웹기반 멀웨어, 피싱, 그리고 SNS를 통한 사회공학적 공격의 기하급수적 증가 문제에 대응하기 위해 제로피싱 기술을 적용한 ‘브라우저용 샌드블래스트 에이전트(SandBlast Agent)’를 발표했다.
 
샌드블래스트 에이전트는 보안 모델의 핵심 구성요건을 브라우저에 그대로 결합시킴으로써 계속 진화하는 보안위협으로부터 사용자를 보호할 수 있도록 설계되었다. 이 제품은 실시간 보호 성능을 제공하는 동시에 현재의 최첨단 공격을 막는 데에 필요한 자원 또한 절감시켜 준다.
 
웹에서 다운로드된 파일은 현재 멀웨어의 주요 진입 경로가 되고 데이터 수치를 보면 이러한 위협이 명확히 증가하고 있음을 알 수 있다. 조직을 대상으로 한 웹기반 멀웨어와 사회공학적 공격은 양과 질적인 측면에서 증가하고 있다. 최신 회피기술과 설득성 스캠을 활용한 사이버 공격은 피해자 장비를 감염시키기도 한다.
 
‘말단지점을 통한 공격- SANS 2016 위협환경 연구’라는 제목의 미발표 SANS 예비 결과 보고서에는 응답자의 41%가 악성 프로그램 무차별 다운로드를 통한 가장 심각한 종류의 보안사건을 경험한 바 있고 조직의 80%는 과거 12개월 동안 피싱 공격을 받은 경험이 있고, 68%는 이런 유형의 공격 증가를 목도하고 있다고 지적하고 있다.
 
버라이존이 2016년 데이터 유출 조사 보고서에서 발표한 바와 같이 데이터 유출 사건의 63%는 취약한 패스워드, 디폴트 패스워드, 도난 패스워드를 통해 어떤 형태로든 신상정보 유출과 연관이 있으며 이와 함께 전면적인 공격으로부터 최종사용자를 보호하는 일은 업무보안 유지에 무엇보다 중요하다는 것이 분명해지고 있다.
 
기업 말단 보호에 고심하는 기업들은 최고 수준의 보안을 원하면서 모든 시스템상에 다수의 말단(endpoints)용 제품을 운영, 관리, 구현하는 데에 소요되는 영향은 최소화하고자 한다. 브라우저용 샌드블래스트 에이전트는 다음과 같은 기능을 통해 이러한 요구사항을 만족시킨다.
 
◇진보된 멀웨어에 대한 실시간 선제적 보호를 통해 수 초내로 안전하게 재건된 컨텐트를 제공한다.
 
◇다이내믹 분석으로 사용자 신상정보를 노리는 알려지지 않은 제로데이 피싱 공격을 차단한다.
 
◇단순하고 설치가 쉬운 인터넷 익스플로러와 크롬용 브라우저 플러그인은 수 분 안에 설치 가능하며 최소 운영비로 유지할 수 있다. 
 
◇차세대 샌드박스 기술과 특허기술인 CPU급 감지 기능을 활용하여 멀웨어 탐지율을 보여준다.
 
체크포인트의 첨단 위협 방지팀 네이탄 슈카미(Nathan Shuchami) 팀장은 “사이버 공격의 복잡성과 빈도는 증가하고 있고 기업들은 광범위한 브라우저 기반 공격에 피해를 입을 가능성이 커지고 있다”라며 “브라우저용 샌드블래스트 에이전트는 웹 다운로드를 통해 칩임한 미지의 제로데이 멀웨어를 차단하는 간단한 브라우저 플러그인을 통해 사용자에게 최고 수준의 보호를 제공하며 몇 초 내에 안전한 컨텐츠를 신속하게 공급한다”라고 설명했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com