인터넷 보안 기업 체크포인트(www.checkpoint.com)가 봇(Bot) 공격과 지능적 지속위협(APT : Advanced Persistent Threats) 공격을 막을 수 있는 새로운 안티봇(Anti-bot) 소프트웨어 블레이드를 출시했다.
 
봇은 데이터 절도나 허가되지 않은 네트워크에 대한 접근, 서비스 거부 공격(Dos), 스팸 유통 등과 같은 불법 행위를 실행하거나 컴퓨터를 접수하는 사이버범죄를 일으키는 악성 소프트웨어이다. 봇은 원격에서 제어가 되며, 보통 위장 상태로 숨어서 사용자가 인지하지 못하는 사이에 작동한다.
 
체크포인트의 신규 안티봇 소프트웨어 블레이드는 고객들이 봇을 발견하고 감염된 호스트와 원격 작동자 간의 커뮤니케이션을 차단함으로써 피해를 예방한다. 이 새로운 솔루션은 모든 게이트웨이에 통합돼 40기가(Gbps) 이상의 높은 트래픽 성능을 통해 모든 기업 커뮤니케이션 채널을 안전하게 보호하면서 기업들에게 멀웨어 위협에 대항하여 멀티레이어에 걸쳐 봇 차단을 제공할 예정이다.

 
봇은 멀웨어 공격을 증가시키고, 이는 기업의 브랜드에 큰 상처를 남기고, 데이터 및 비용 손실을 가져온다. 제우스(Zeus)나 마리포사(Mariposa) 등의 봇넷은 은행정보 절도나 서비스 거부 공격(DoS) 등의 범죄 행위를 실행하는데 이용되는 멀웨어로서 악명이 높다.
 
몇몇 널리 알려진 봇넷이 있지만, 대부분의 공격들은 발견하기가 어렵고 조직이 인지하지 못하는 사이에 조용히 확산된다. 오늘날 사이버범죄는 탐지를 피하기 위해 남의 눈을 피하는 다양한 기술을 이용한다. 이들은 그들의 존재를 숨기기 위해 종종 컴퓨터의 안티바이러스 소프트웨어를 손상시키고, 적법한 트래픽으로 가장하기 위해 암호화 및 예비 프로토콜을 이용한다. 또한, 봇은 스턱스넷(Stuxnet)과 오퍼레이션 오로라(Operation Aurora) 등의 지능적 지속위협(APT)으로 알려진 타겟화된 공격의 방법으로 사용되기도 한다.
 
체크포인트의 신규 안티봇 소프트웨어 블레이드는 기업들이 미래 위협을 탐지하고, 치유하고, 예방할 수 있는 첨단 기술을 이용함으로써 그들의 트랙에서 봇 공격을 멈추도록 설계되었다. 이 솔루션은 모든 게이트웨이에서 트래픽을 분석하고, 수백만 개의 발생 유형을 정의하고, 봇넷 패턴과 원격 운영 아지트 및 공격 행위 등 다양한 위험 요인들을 상호 연관시켜 봇을 탐지하는 독특한 탐지 엔지인 체크포인트의 다층 쓰렛스펙트(ThreatSpect)™ 기술을 이용한다.

봇이 발견되면, 고객들은 봇과 데이터 손실이나 사기 스팸 유통 증가 등의 사업에 대한 영향 등을 보여주는 직관적인 대시보드를 통해 재빨리 그들의 위험 수준을 분석할 수 있다. 체크포인트의 안티봇 솔루션은 관리자들에게 확장된 포렌식 능력을 통해 감염 여부 조사가 필요한 정보들을 제공한다. 이를 통해 보안 팀은 멀티레이어 보호와 치유 시간을 가속화 할 수 있다.
 
체크포인트코리아 우청하 지사장은 “오늘날 해커들이 단돈 500달러에 판매하고 있는 봇 툴킷과 기업들에게 수백만 달러의 비용을 들게 하는 공격들은 보면 봇이 얼마나 큰 문제가 되는지 알 수 있다. 마리포사(Mariposa), TDL-4, 제우스 등의 공격에서 본 것처럼, 봇넷은 자연 상태에 숨어서 수백만 대의 컴퓨터를 감염시킬 수 있는 잠재력을 갖고 있다”며 “이미 수천 개의 회사가 봇 공격과 지능적 지속위협(APT) 공격의 타깃이 되었으며, 기업들은 그것들이 확산되는 것을 멈추게 할 책임이 있다. 체크포인트의 안티봇 솔루션은 봇 예방에 초점을 두고 있으며, 그것들이 보안이나 비즈니스 흐름을 위태롭게 하기 전에 고객들이 봇을 재빨리 발견하고 차단하도록 한다”고 말했다.
 
안티봇 소프트웨어 블레이드는 체크포인트의 첨단 탐지 기술 외에도 침입방지, 안티바이러스, 안티스팸 및 URL 필터링 등의 기존 보안 솔루션과 통합하여 모든 보안 게이트웨이에서 독특한 멀티레이어 보호를 제공함으로써 봇 예방에 혁명을 일으켰다. 이제 기업들은 업계 최초로 통합 봇 예방 솔루션의 이점을 이용할 수 있게 되었으며, 40기가의 높은 트래픽 성능도 제공한다.
 
엔터프라이즈 전략 그룹(Enterprise Strategy Group)의 존 올식(Jon Olsik) 수석 애널리스트는 “봇은 자연상태에서 숨어서 사용자를 조정하도록 만들어졌기 때문에 많은 회사들이 하나의 컴퓨터가 감염되었을 때는 인지하지 못한다. 종종 보안 팀들은 봇넷이 만드는 위협에 대해 적합한 가시성이 부족하다”며 “체크포인트의 새로운 안티봇 소프트웨어 블레이드는 여러 개의 네트워크 레이어에 걸쳐 봇 감염을 탐지하고 비즈니스 운영 중에 보안 위험을 분석할 수 있는 솔루션을 찾는 조직에게 유망한 제품”이라고 밝혔다. 
 
체크포인트코리아 우청하 지사장은 “안티봇 소프트웨어 블레이드는 봇 방지 솔루션에서 큰 발전을 이루었다. 이제 네트워크의 모든 레이어에서 안티봇 솔루션을 실행하는 것이 쉬워졌으며, 비즈니스가 이용 당하는 것을 방지할 수 있게 되었다”고 밝혔다. [데일리시큐=길민권 기자]