데일리시큐가 주최하고 개인정보보호위원회, 한국인터넷진흥원, 한국정보보호산업협회가 후원하는 G-PRIVACY 2022가 3월 29일 더케이호텔서울 가야금홀에서 공공, 금융, 기업 개인정보보호 및 정보보안 실무자 700여 명이 참석한 가운데 성황리에 개최됐다.
이날 키노트에서 멘로시큐리티(Menlo Security)코리아 권혁인 기술총괄 이사는 ‘HEAT-클라우드 시대의 가장 정교한 위협’을 주제로 강연을 진행했다.
코로나19 팬데믹 영향으로 작업 환경이 원격을 포함하는 하이브리드 형태로 일반화되면서 공격 표면(Attack Surface)이 확장되는 패러다임의 전환이 발생했다. 직원들은 이제 대부분의 시간을 클라우드에서 SaaS 애플리케이션 및 다양한 도구를 활용해 생산성을 향상시키고 있다. 그러나 이러한 변화의 과정에서 회사는 여전히 기존 보안 방식 및 도구를 사용하면서, 효과적으로 대응하지 못하는 결과를 초래하고 있다.
나아가, 지난 10년 동안 사이버 범죄자들은 레거시 보안 시스템을 악용하고 우회할 수 있는 새로운 방법을 찾는데 노력했으며 이러한 노력은 나름 결실을 맺고 있다. 결과적으로 HEAT(Highly Evasive Adaptive Threat)로 알려진 새로운 종류의 사이버 위협이 급증했다.
권혁인 이사는 “HEAT 공격은 웹 브라우저를 공격 벡터로 해서 방화벽, 보안 웹 게이트웨이, 샌드박스 분석, URL 평판 및 피싱 탐지 솔루션과 같은 기존 도구의 탐지를 회피하는 사이버 위협”이라고 설명하고 HEAT(회피성이 뛰어난 지능형 위협, Highly Evasive Adaptive Threats)에 효과적으로 대응하기 위한 보안 전략과 필요한 기술들에 대해 공유하는 시간을 가졌다.
HEAT 공격의 대표적인 사례가 바로 랜섬웨어다. 랜섬웨어는 매년 62% 증가하고 있으며 지난해 37%의 조직이 공격 피해를 입었다는 조사 결과도 나왔다. 지난해 APAC 조직은 1주일에 평균 51번의 랜섬웨어 공격을 받고 있으며 랜섬웨어 피해는 매년 더욱 증가할 것으로 예상된다.
권 이사는 “브라우저를 이용하면서도 탐지되지 않는 공격이 랜섬웨어다. 랜섬웨어는 HEAT 공격을 하기 때문에 해결하기 어려운 공격”이라며 “샌드박스를 비롯한 레거시 네트워크 보안 기능으로는 HEAT 공격의 혁신과 속도를 따라가지 못한다”고 지적했다.
이어 그는 “HEAT 공격을 방어하는 방법은 전술을 이해하는 데서부터 시작된다. 보안 담당자들은 피싱 악성 URL로 보안을 위협하는 사이버 공격을 피하기 위해 노력하지만 링크를 클릭하도록 유도하는 공격 전략이 높은 공격 성공률을 보이고 있는 만큼 멘로 랩(Menlo Labs) 연구팀은 2021년 하반기에 HEAT 공격이 224% 증가한 것을 확인했다. 높은 확률로 피싱 악성 URL 공격으로 인해 랜섬웨어가 유포되었다”고 전했다.
HEAT 공격의 가장 큰 특징에 대해서는 △정적 및 동적 콘텐츠 분석 회피 △이메일 뿐 아니라 다양한 곳에서 악성링크 사용 △합법적인 웹사이트에 대한 악성으로의 전환 △암호화 및 동적 피싱 생성을 통한 탐지 회피 등을 들었다.
이런 HEAT 공격을 사전 방어하기 위한 솔루션으로, 멘로시큐리티는 특허받은 웹 격리 기술인 '아이솔레이션 코어(Isolation CoreTM)’를 기반으로 클라우드에서 강력한 통합 웹 보안을 제공한다는 전략을 통해 차별화된 경쟁력을 갖추고 시장을 선도하고 있다.
권혁인 이사는 “웹 격리 기술을 활용하면 기업이 조직 정보보호를 위해 SASE(사용자와 가장 가까운 엣지에서 보안 아키텍처를 구축하는 ‘보안 접근 서비스 엣지, Secure Access Service Edge) 아키텍처에 대한 의존도가 높아지는 상황으로 확장성이 뛰어난 위협 방지 및 리스크 관리를 강화할 수 있다”고 소개했다.
‘격리(ISOLATION)’란 사용자의 브라우징 활동 및 관련 사이버 위협을 네트워크 및 인프라에서 물리적으로 격리하는 것을 목표로 하는 사이버 보안 모델이다.
멘로시큐리티 권혁인 이사의 보다 상세한 강연 내용은 아래 영상을 참고하면 된다. 강연 자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★