엔드포인트는 항상 보안의 위협의 제일 앞단에 위치해 있다. 외부 인터넷과의 연결을 통해, 그리고 이메일 등 외부와의 커뮤니케이션이 빈번하게 일어나는 곳이라는 점에서 보안에 가장 취약한 부분으로 지적되고 있다. 더구나 코로나 팬데믹 이후 원격, 하이브리드 업무 형태가 보편화되면서 기업 내부가 아닌, 외부에서 기업 내부의 IT 리소스에 빈번하게 접속하는 형태를 취하면서 다양한 공격에 노출되고, 기업의 보안 인프라의 보호에서 벗어나는 두가지 문제가 겹쳐지면서 기업의 가장 위협적인 보안 구멍으로 대두되고 있다.
이런 상황에서 이전부터 기업의 주요 커뮤니케이션 수단 중 하나였던 이메일의 중요성은 더욱 높아지고 있다. 그리고 이런 이메일에 대한 사이버 공격자들의 공격 또한 거세지고 있으며, 공격자가 조직의 네트워크에 진입하는 주요 채널이며 사이버 보안 업계가 직면한 가장 큰 과제 중 하나다.
가트너(Gartner)의 ‘이메일 보안 시장 가이드(Email Security Market Guide)’에 따르면 이메일은 피싱을 통한 맬웨어와 자격 증명 도용 모두에 대한 중요한 공격 채널이며 이메일을 통해 시작되는 랜섬웨어 공격이 전체의 약 40%를 차지하고 있다는 조사 결과를 발표했다..
공격 수와 복잡성이 지속적으로 증가함에 따라 이메일 공격은 그 어느 때보다 일상적인 지능형 위협을 가하고 있다. 공격의 종류는 더욱 다양해지고 공격의 복잡성은 증가하고 있는 것이다. 이는 이메일 보안 솔루션이 고급 최신 기술을 기반으로 하지 않으면 조직을 적절하게 보호할 수 없다는 것을 의미한다.
이메일, 클라우드 채널, 웹 브라우드 등 콘텐츠 위협 방지
SSNC가 국내에 공급하는 ‘퍼셉션포인트(Perception Point)’는 독자적인 알고리듬과 아키텍처에 기반한 우회 기술 방지 엔진을 통해 이메일, 클라우드 채널, 웹 브라우저 전반에 걸친 모든 콘텐츠에 대한 모든 위협을 방지하는 솔루션이다.
퍼셉션포인트는 모든 유형의 콘텐츠 기반 공격에 대하여 99.95%의 탐지율을 보유하고 있으며, 평균 10초 내의 빠른 동적 스캐닝으로 지연 없는 메일 수신과 탐지가 가능하고, 제로데이나 N데이 공격을 방지하고, 악성코드/랜섬웨어/APT를 포함한 악성 파일 다운로드 탐지가 가능하다.
모든 유형의 우회공격 시도를 방지할 수 있는 알고리듬이 내장돼 있고, 고객별, 채널별 지식 데이터를 지속적으로 축적해 위협 인텔리전스를 생성한다. 또한 어휘나 컨텍스트 데이터를 사용해 페이로드 없는 공격 식별이 가능한 머신러닝 기능을 제공하며, 위험한 접속에 대한 클라이언트 기반 웹격리를 이용해 2단계 보안을 강화한다.
윈도우나 맥OS 환경에서 샌드박싱 없이 모든 콘텐츠를 평균 10초 내에 동적 스캔한다. 또한 기업 인프라에 대한 별도 변경 없이 몇 분만에 배포되는 클라우드 네이티브 방식의 서비스형 플랫폼으로 레거시 시스템을 대체할 수 있다. 랜섬웨어, 트로이목마, 크립토웨어 등 첨부파일 기반 공격인 맬웨어 공격을 방지할 수 있고, 이메일에 표시된 URL이나 최종 웹페이지의 콘텐츠나 스크린샷 등의 링크 기반 공격을 방지한다. 스푸핑, 유사 도메인, 송장 위조, 비트코인 사기 등의 이메일 기반 공격도 방지가 가능하다. 뿐만 아니라 M365, G-Suite를 비롯한 웹기반 이메일 서비스와 원드라이브나 슬랙과 같은 클라우드 앱, 크롬이나 에지와 같은 웹브라우저 등 광범위한 채널을 보호한다.
퍼셉션포인트는 관리형 사고 대응 서비스를 바탕으로 신속한 문제 해결이 가능하며, 고객의 SOC팀 업무 리소스를 최대 75%까지 절약할 수 있다. 실제로 지난 2022년 북한 해킹조직이 기자와 국회의원실을 사칭해 보낸 ‘동아시아연구원 사례비 지급 서식’ 메일에 포함된 개인정보와 PC내 파일을 탈취하고 랜섬웨어가 동작하는 공격을 퍼셉션포인트가 악성으로 탐지하고 즉시 차단한 바 있다. 특히 독자적인 7개 보안엔진을 통해 기본 보안 탐지를 우회하는 정교한 공격 시도를 실시간으로 탐지했다.
샌드박스 없이 CPU 레벨에서 악성 소프트웨어 확인, 차단
퍼셉션포인트의 ‘Advanced Email Security’는 차세대 위협탐지 플랫폼으로 기존 기술(AVs, Sandboxes, CDRs, Anti-Phishing)을 대체해 지능형 지속 공격, 피싱, 악성 프로그램, BEC 공격 등에 대한 탐지 기능을 제공한다.
퍼셉션포인트의 소프트웨어 알고리듬은 CPU 레벨에서 X-ray 코드를 작성해 악성 소프트웨어가 전달되기 전에 가능한 빨리 공격을 차단한다. 샌드박스가 필요하지 않으며, 여러 검색 엔진, 이미지 인식, 포괄적인 위협 인텔리전스가 내장돼, 피싱이나 악성 소프트웨어, BEC와 같은 공격을 방지한다.
보다 효과적인 위협 탐지와 다중 채널 보호 기능을 통해 퍼셉션포인트는 보안 비용과 리소스 요구 사항을 대폭 절감하는 동시에 조직을 공격으로부터 안전하게 보호한다.
퍼셉션포인트는 악의적인 콘텐츠가 최종 사용자에게 도달하기 전에 차단하며, 악의적인 의도에 대한 100% 가시성을 확보하기 위해 시스템에서 실행되는 모든 코드를 X-ray로 확인한다. 또한 파일의 압축을 풀고 URL을 따라가 악의적인 의도를 감지한다. 이런 모든 과정은 수 초 만에 빠르게 진행돼, 사용자의 불편을 최소화한다.
또한 클라우드 환경을 통해 기존 프로세스에 영향을 미치지 않고 쉽고 빠르게 구축할 수 있으며, 볼륨에 관계없이 이메일 트래픽을 100% 검사한다. 이 솔루션은 M365나 G메일 외에도 다양한 클라우드 이메일 서비스와 마이크로소프트 익스체인지 등 대부분의 주요 메일 환경을 지원한다.
또한 서버에 데이터를 저장하지 않기 때문에 개인정보보호나 컴플라이언스와 관련해서도 유리하다.
기업 인프라에 대한 변경 없이 몇 분 만에 배포되는 클라우드 네이티브 기반의 이 솔루션은 번거로운 레거시 시스템을 대체해, 피싱이나 BEC, 스팸, 맬웨어, 제로데이, ATO 등 지능적이고 악의적인 공격을 효과적으로 예방할 수 있다.