아카마이코리아(대표 손부한)가 악성 사이트 접속 차단 서비스 ‘ETP(Enterprise Threat Protector)’를 발표했다.
회사 측은 “ETP는 멀웨어, 랜섬웨어, 피싱, DNS 기반 데이터 유출과 같이 특정 대상을 겨냥한 정교한 공격에 대응할 수 있는 클라우드 기반 솔루션으로, 신속하게 구축할 수 있고 관리도 간편하다”고 설명했다.
포네몬 연구소(Ponemon Institute)에 따르면 사이버 공격으로 발생하는 비용은 기업당 평균 950만 달러에 달한다. 공격을 막기 위해 수 많은 보안 솔루션이 사용됨에도 불구하고 공격자는 허점을 지속적으로 파고들어 기업에 막대한 피해를 입힌다.
리커시브 DNS(Recursive DNS)는 기업 인프라의 핵심이지만 보안에서 그 중요성이 자주 간과되는 부분이다. 소프트웨어와 클라이언트 대부분이 DNS를 통해 통신하지만 DNS는 사용자가 요청한 도메인이 안전한지 혹은 악성인지 확인할 수 있는 인텔리전스를 갖고 있지 않다.
ETP는 DNS 인프라에 존재하는 ‘인텔리전스 갭(gap)’ 문제를 해결하는 데 특화된 솔루션이며 아카마이 인텔리전트 플랫폼을 기반으로 DNS 안정성을 강화한다. 이 솔루션은 아카마이 클라우드 보안 인텔리전스(CSI)로부터 수집한 위협 관련 데이터를 활용해 리커시브 DNS 요청에 대한 인텔리전스를 제공한다. 이를 통해 악성 도메인에 사용자가 접속하지 못하게 하고 기업의 비즈니스 위험을 줄이도록 지원한다.
또 ETP는 멀웨어에 이미 감염된 기업 내 디바이스와 공격자의 커맨드앤컨트롤(C2) 서버 간 통신도 차단한다. C2는 시스템이 감염된 후 멀웨어를 제어하는 일반적인 인터넷 기반의 매커니즘 중 하나다. 이 솔루션은 기업 외부로 민감한 데이터를 전송하기 위해 DNS 프로토콜이 활용되는 경우 이를 탐지할 수 있다. 또한 기업 보안팀이 DNS를 통해 효과적으로 제어 및 정책 시행을 하고 있다는 점을 활용해 기업의 제한적 사용 정책(AUP)을 벗어나는 콘텐츠에 대한 접속을 차단할 수도 있다.
아카마이 기업 제품 총괄 매니저 겸 부사장 존 서머스(John Summers)는 “아카마이 고객사의 보안 팀은 공격 전술과 기법을 지속적으로 바꾸면서 기업 보안 시스템의 허점과 취약점을 노리는 수 많은 적들과 맞서고 있다. 효과적인 방어를 위해 신속하게 구축할 수 있고 관리가 간편한 클라우드 기반 솔루션이 필요하다”라며 “아카마이는 ETP를 통해 특정 대상을 겨냥한 공격을 탐지하고 차단하는 강력한 인텔리전트 솔루션을 제공한다”라고 말했다.
★정보보안 대표 미디어 데일리시큐!★