글로벌 사이버 보안 기업 체크포인트 소프트웨어 테크놀로지스(Check Point, 한국지사장 이동하)는 최근 상반기 동안 급증한 사이버 공격으로 인해 기업과 조직들이 사이버 보안을 더욱 강화해야 한다고 강조했다.

체크포인트의 연구소에 따르면, 2022년에는 사이버 공격이 전년 대비 38% 증가한 것으로 나타났다. 이로써 조직마다 주간 평균 1천168건의 공격을 당하게 되었으며, 매월 수천만 건 이상의 공격이 발생하고 있다. 특히, 제로데이 공격은 40만건 이상 발생하고 있어 이는 사이버 보안 위협의 중요성을 강조하는 숫자 중 하나다.

이러한 공격은 기업에 치명적인 영향을 미치고 있다. 랜섬웨어 공격으로 인한 평균 피해액은 약 60억원에 달하며, 기업의 브랜드 평판 훼손, 소송 및 벌금 부과, 민감한 데이터 유출, 고객의 신뢰 하락 등 다양한 부정적 영향을 초래하고 있다.

해커들은 이러한 공격을 금전적 이득을 위해 증대시키고, 기술력을 향상시켜 조직적으로 위협을 감행하고 있다. 이로 인해 많은 기업들이 사이버 위협으로 인한 큰 피해를 입은 것뿐만 아니라, 일부는 사업을 희생해야만 하는 상황에 직면하고 있습니다. 특히, 비교적 작은 조직들은 사이버 보안 태세를 구축하기 위한 예산 부족으로 인해 취약한 위치에 있다.

체크포인트는 이러한 상황에 대응하기 위해 '3C + 1S' 비지니스 전략을 제시하고 있다. 이 전략은 포괄적(Comprehensive), 통합된(Consolidated), 협업(Collaborative), 그리고 안전함과 견고함(Safest, Solid)을 강조하는 원칙을 내포하고 있다.

첫 번째 C는 모든 공격 벡터와 기술적 용합을 방지하기 위한 포괄적인 사이버 보안 솔루션을 의미하며, 두 번째 C는 단일 관리 UI와 통합운영 및 관리를 제공한다. 이는 보안 솔루션 관리에 필요한 추가 솔루션과 숙련된 인력 측면에서 예산 절감을 도모하며, 시간과 예산을 절약할 수 있게 한다.

세 번째 C는 효율적인 보안엔진들의 손쉬운 적용, 실시간 공유되는 위협 인텔리전스, 제3 솔루션들과의 협업을 의미하며, 마지막 S는 제품의 신뢰성과 완성도를 나타낸다.

체크포인트는 이러한 전략을 통해 사용자들에게 가장 안전하고, 빠른 대응력을 제공하는 보안 솔루션을 제공하기 위해 노력하고 있다.

기업의 내부 시스템은 여전히 오래된 보안 시스템과 엔드포인트 디바이스로 인해 취약한 상태입니다. 조직의 데이터는 평균적으로 33% 중복되고 불필요하며, 취약한 상태입니다. 41%의 기업은 1천 개 이상의 민감한 파일을 보호하지 못하고 있습니다. 이러한 취약점을 겨냥한 랜섬웨어는 가장 큰 위협으로 성장하고 있으며, 이메일 해킹 공격은 악성 페이로드의 92%를 차지하고 있습니다.

따라서, 생산성을 유지하면서 안전한 환경을 유지하기 위해서는 포괄적이고 통합적인 예방 방안이 필요합니다. 이를 위해 언제 어디서나 보안에 초점을 맞추고, 예방 우선 정책을 적용하며, 최고 수준의 탐지율 솔루션을 구축하고 중단 없는 사용자 생산성을 유지해야 한다.

체크포인트는 8년 동안 사이버 보안 위협 대응 시스템을 구축하기 위해 다양한 인수를 단행하였으며, 이러한 기술력을 기반으로 한 통합 보안 플랫폼 '인피니티(INFINITY)'를 제공하고 있다. 이 플랫폼은 사용자의 IT 환경의 모든 공격 표면을 보호하며, 다양한 솔루션들을 조합하여 실시간으로 위협에 대응한다. 퀀텀(Quantum)은 네트워크 및 데이터 센터 보안을 담당하며, 클라우드가드(CloudGuard)는 클라우드 보안을 강화하고, 하모니(Harmony)는 사용자 및 이메일 보안을 제공한다. 그리고 쓰렛클라우드(ThreatCloud)는 통합 인텔리전스를 제공하며, 실시간으로 위협에 대응한다.

체크포인트는 AI 기반의 40개 이상의 위협 방지 엔진을 사용하여 알려지지 않은 악성코드 탐지, 제로데이 피싱, 메타 정보 분류, DNS 보안, 위협 및 공격 헌팅, 잠재적인 위협 탐지 등을 제공한다. 체크포인트의 AI 엔진은 시그니처 기반의 솔루션보다 더 많은 공격을 차단하며, 제로데이 피싱 공격은 4배, 고급 DNS 보안은 5배 높은 성능을 나타낸다.

또한, 체크포인트의 AI 기술은 40개 이상의 AI와 머신러닝 기술을 통해 알려지지 않은 위협을 식별하고 방지하며, 빅 데이터 위협 분석을 통해 최신의 IoC(Indicators of Compromise) 정보를 수집하여 사용자들을 최신의 공격으로부터 안전하게 보호한다.

체크포인트 코리아 이동하 지사장은 “위협이 지능형으로 빠르게 진화하면서 매일 새로운 악성코드가 등장하고 있다”라며 “체크포인트는 이들 보다 한발 앞선 기술력을 바탕으로 방어 시스템을 구축하고, 고객에게 이를 제공하는 데 주력하고 있다. 체크포인트 AI 기반의 인피니티 통합 보안 솔루션은 통합된 가시성과 관리, 엔드-투-엔드 보안 서비스를 위한 업계 최고 수준의 완성도를 갖추고 있다. 체크포인트는 사이버 위협으로부터 고통받는 고객이 없도록 더 다양한 영역으로 영업 전략을 확대해 나갈 것”이라고 말했다.

이러한 노력을 통해 체크포인트는 급증한 사이버 공격에 대응하고 기업들이 안전한 온라인 환경을 유지할 수 있도록 지원하고 있다. 사이버 보안은 점점 더 중요해지고 있으며, 조직들은 신속하고 효과적인 대응 방안을 마련해야 한다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★