웹센스, “지능형 사이버공격 대비 단계별 방어체계 세워야”

최근 보안 업계에 지능형지속위협(APT) 공격이 화두로 부각되고 있는 가운데 11일 웹센스가 지능형 사이버 공격에 대비한 7단계 방어체계를 발표했다.

 

웹센스에 따르면 최신의 지능형 공격은 데이터 유출을 목표로 총 7단계에 걸쳐 발생한다. 7단계 공격은 정찰→유인→리다이렉트→익스플로잇 킷→드로퍼 파일→콜 홈→데이터 유출 순으로 진행된다.

 

이상과 같은 7단계 공격은 해커가 목표로 하는 정보를 얻기 위해 소셜 미디어 프로파일에 접근, 검색엔진 최적화(SEO) 감염 공격으로부터 시작된다. 이 같은 정찰과 유인 과정 이후에는 웹사이트 내에서 사용자 모르게 리다이렉션이 진행된다.

 

리다이렉트는 웹페이지 서버로 유입되는 트래픽을 다른 서버로 연결시키는 행위를 말한다. 익스플로잇 킷은 취약한 응용프로그램을 통해 시스템에 침투해 감염시키고 드로퍼 파일은 가짜로 시스템을 검사하고 치료해주는 악성 안티바이러스다.

 

멀웨어와 툴을 다운로드하는 일반적인 지능형 공격인 콜 홈은 중요한 정보를 외부로 보내며, 최종적으로 조직의 중요한 데이터 유출로 이어진다.

 

이에 웹센스는 네트워크로 유출되는 패스워드 또는 아웃바운드 파일에 사용된 범죄 암호화의 사용을 감지하는 것이 중요하다고 설명했다. 또한 정의된 기간 동안 탐지를 회피하기 위해 매 요청마다 소량으로 유출되는 기밀 정보 차단의 중요성을 강조했다.

 

이상혁 웹센스코리아 지사장은 “최근 데이터 보안에 대한 관심이 급증하고 있는 만큼 국내 기업들의 데이터 보안에 대한 인식이 성장해 관련 분야에 대한 투자가 확대되길 희망한다”고 덧붙였다.

 

노동균 기자 yesno@it.co.kr

상품지식 전문뉴스 미디어잇