2020-02-23 09:45 (일)
소포스, 사이버공격 대응 가능한 차세대 서버 보안 솔루션 ‘서버용 인터셉트 X’ 출시
상태바
소포스, 사이버공격 대응 가능한 차세대 서버 보안 솔루션 ‘서버용 인터셉트 X’ 출시
  • 길민권 기자
  • 승인 2018.07.23 18:29
이 기사를 공유합니다

예측 가능한 딥러닝 기술로 악성 코드 속성 찾아 진화하며 서버 보호 기능 제공

0723-8.jpg
소포스(한국지사장 배수한)는 오늘, 예측적 딥러닝 기술을 활용해 끊임없이 진화하는 사이버 공격에 대응 가능한 차세대 서버 보안 솔루션 ‘소포스 서버용 인터셉트 X’를 출시했다고 밝혔다.

소포스의 딥러닝 신경망은 의심스러운 악성코드의 속성 확인 및 알려지지 않은 공격을 막기 위해 수억 개의 샘플 처리 훈련을 진행해왔다. 소포스랩의 연구에 따르면 조직 내 멀웨어 중 75%가 사내에 존재하며, 대부분 이전에 알려지지 않은 것들이다.

최근 소포스는 전 세계적으로 IT 관리자의 3분의 2가 안티-익스플로잇 기술이 무엇인지 이해하지 못해 조직이 데이터 유출에 더욱 취약해질 수 있다고 경고했다. 사이버 범죄자들은 개인 정보(PII)나 은행, 세금, 임금 대장 및 기타 재무 기록, 독점적 지적 재산 등의 가치있는 고급 데이터에 액세스하기 위해 서버를 목표로 끈질긴 공격을 시도한다. 이를 통해 유출된 데이터는 다크 웹에서 판매되거나 다른 유형의 공격 및 금전적 이득을 위해 사용되고, 서버는 랜섬웨어 및 실시간 사이버 공격으로 인한 부수적인 피해를 입을 수 있다.

소포스의 제품 담당 수석 부사장인 댄 시아파(Dan Schiappa)는 "서버는 귀중한 정보를 저장하고, 개별적인 엔드포인트에 비해 시스템 전반에 걸친 조직적인 목적을 갖고 있기 때문에 사이버 범죄자들에게는 핵심 타깃이다. 사이버 범죄자가 랜섬웨어 또는 악의적인 코드로 서버에 침투하거나 취약성을 악용해 액세스 권한을 획득하면 회사 전체가 흔들리게 된다. 일단 침입을 당하면, 공격자는 네트워크에 깊이 침투하여 심각한 피해를 입힐 뿐만 아니라 데이터를 유출할 수도 있다"라며 "사이버 범죄자들은 ​​자신의 스피어피싱 캠페인 및 범죄를 위해 도난한 정보를 사용하거나 다크 웹 또는 사설 네트워크의 구매자에게 프리미엄 가격으로 재판매 할 수 있다. 소포스의 보안 전문가들은 손상된 서버들을 다크 웹에서 판매하려는 액세스를 종종 목격하는데, 이는 사이버 범죄자에겐 보너스일지 몰라도 기업에게는 데이터 도난에 이은 이중의 고통이 된다”라고 말했다.

사이버 공격자들은 해킹된 서버를 프록시로 이용해 트래픽을 유해한 웹사이트로 리다이렉트하며 최근에는 서버 팜과 클라우드 계정에 크립토마이너를 심어 기업의 CPU, RAM 그리고 기타 리소스를 탈취해 가상화폐를 생산한다. 서버가 어떻게 사용되는지, 어떤 정보가 저장되어 있는지 그리고 다수의 사이버 범죄를 위한 레버리지 효과가 얼마나 되는지가 사이버 범죄자들의 중요한 서버 공격 기준이 되기 때문에 패치되지 않은 시스템도 보호할 수 있는 예측 가능하고 지능형 안티-익스플로잇 기술이 장착된 서버 전용의 보안 솔루션의 필요성이 점차 커지고 있다.

IDC의 보안 제품 담당 리서치 부사장인 프랭크 딕슨 (Frank Dickson)은 "규모가 작은 기업의 경우 서버 보호의 필요성이 커지면서 대기업에 비해 위험 가능성이 더 높다. 하지만 안타깝게도 중소기업은 부족하고 부적절한 PC 엔드포인트 제품을 사용해 비용을 절감하는 방법으로 서버를 보호해야 하는 경우가 너무 많아서 서버 보안 공급업체들은 그에 적합한 저렴한 제품을 제공할 수 밖에 없었다”라며 “소포스는 ‘소포스 센트럴’에 자사 제품을 통합하여 사용 편의성을 해결하므로 파트너나 고객이 온 프레미스 또는 클라우드에 관계없이 각 보안 계층을 대시보드로 관리할 수 있다. 또한, 새로운 ‘서버용 인터셉트 X’는 딥 러닝, 안티 익스플로잇 및 기타 주요 기술 요소를 통해 서버 보호 기능을 크게 향상시켰다”라고 말했다.

★정보보안 대표 미디어 데일리시큐!★