이메일 등 각종 콘텐츠 보안 위협 방지하는 ‘퍼셉션포인트’

[SECaaS 솔루션] SSNC ‘퍼셉션포인트’, 샌드박싱 없이 실시간으로 빠르게 보안 위협 확인, 차단
클라우드 네이티브 방식으로 기존 인프라에 대한 영향없이 빠르게 배포

사이버 공격자들은 직원들이 보안 사슬에서 가장 약한 고리라는 사실을 너무나 잘 알고 있다. 따라서 위장 기반 공격(Impersonation-based attacks)은 점점 더 문제가 되고 있다. 공격자들은 분산되어 쉽게 접근할 수 있는 취약점에 집중해 사용자의 실수를 유발한다.

특히 최근에는 코로나 팬데믹으로 원격, 하이브리드 근무 형태가 전세계적으로 광범위하게 확산되면서 기업의 구성원과 파트너 등을 연결하고 소통하기 위한 기술이 더욱 많이 활용되고 있으며, 이전부터 기업의 주요 커뮤니케이션 수단 중 하나였던 이메일의 중요성은 더욱 높아지고 있다. 그리고 이런 이메일에 대한 사이버 공격자들의 공격 또한 거세지고 있으며, 공격자가 조직의 네트워크에 진입하는 주요 채널이며 사이버 보안 업계가 직면한 가장 큰 과제 중 하나다.

가트너(Gartner)의 ‘이메일 보안 시장 가이드(Email Security Market Guide)’에 따르면 이메일은 피싱을 통한 맬웨어와 자격 증명 도용 모두에 대한 중요한 공격 채널이며 이메일을 통해 시작되는 랜섬웨어 공격이 전체의 약 40%를 차지하고 있다는 조사 결과를 발표했다..

공격 수와 복잡성이 지속적으로 증가함에 따라 이메일 공격은 그 어느 때보다 일상적인 지능형 위협을 가하고 있다. 공격의 종류는 더욱 다양해지고 공격의 복잡성은 증가하고 있는 것이다. 이는 이메일 보안 솔루션이 고급 최신 기술을 기반으로 하지 않으면 조직을 적절하게 보호할 수 없다는 것을 의미한다.

이메일, 클라우드 채널, 웹 브라우드 등 콘텐츠 위협 방지

SSNC가 국내에 공급하는 ‘퍼셉션포인트(Perception Point)’는 독자적인 알고리즘과 아키텍처에 기반한 우회 기술 방지 엔진을 통해 이메일, 클라우드 채널, 웹 브라우저 전반에 걸친 모든 콘텐츠에 대한 모든 위협을 방지하는 솔루션이다.

퍼셉션포인트는 모든 유형의 콘텐츠 기반 공격에 대하여 99.95%의 탐지율을 보유하고 있으며, 평균 10초 내의 빠른 동적 스캐닝으로 지연 없는 메일 수신과 탐지가 가능하고, 제로데이나 N데이 공격을 방지하고, 악성코드/랜섬웨어/APT를 포함한 악성 파일 다운로드 탐지가 가능하다.

모든 유형의 우회공격 시도를 방지할 수 있는 알고리즘이 내장돼 있고, 고객별, 채널별 지식 데이터를 지속적으로 축적해 위협 인텔리전스를 생성한다. 또한 어휘나 컨텍스트 데이터를 사용해 페이로드 없는 공격 식별이 가능한 머신러닝 기능을 제공하며, 위험한 접속에 대한 클라이언트 기반 웹격리를 이용해 2단계 보안을 강화한다.

윈도우나 맥OS 환경에서 샌드박싱 없이 모든 콘텐츠를 평균 10초 내에 동적 스캔한다. 또한 기업 인프라에 대한 별도 변경 없이 몇 분만에 배포되는 클라우드 네이티브 방식의 서비스형 플랫폼으로 레거시 시스템을 대체할 수 있다. 랜섬웨어, 트로이목마, 크립토웨어 등 첨부파일 기반 공격인 맬웨어 공격을 방지할 수 있고, 이메일에 표시된 URL이나 최종 웹페이지의 콘텐츠나 스크린샷 등의 링크 기반 공격을 방지한다. 스푸핑, 유사 도메인, 송장 위조, 비트코인 사기 등의 이메일 기반 공격도 방지가 가능하다. 뿐만 아니라 M365, G-Suite를 비롯한 웹기반 이메일 서비스와 원드라이브나 슬랙과 같은 클라우드 앱, 크롬이나 에지와 같은 웹브라우저 등 광범위한 채널을 보호한다.

퍼셉션포인트는 관리형 사고 대응 서비스를 바탕으로 신속한 문제 해결이 가능하며, 고객의 SOC팀 업무 리소스를 최대 75%까지 절약할 수 있다. 실제로 지난 2022년 북한 해킹조직이 기자와 국회의원실을 사칭해 보낸 ‘동아시아연구원 사례비 지급 서식’ 메일에 포함된 개인정보와 PC내 파일을 탈취하고 랜섬웨어가 동작하는 공격을 퍼셉션포인트가 악성으로 탐지하고 즉시 차단한 바 있다. 특히 독자적인 7개 보안엔진을 통해 기본 보안 탐지를 우회하는 정교한 공격 시도를 실시간으로 탐지했다.

샌드박스 없이 CPU 레벨에서 악성 소프트웨어 확인, 차단

퍼셉션포인트의 ‘Advanced Email Security’는 차세대 위협탐지 플랫폼으로 기존 기술(AVs, Sandboxes, CDRs, Anti-Phishing)을 대체해 지능형 지속 공격, 피싱, 악성 프로그램, BEC 공격 등에 대한 탐지 기능을 제공한다.

퍼셉션포인트의 소프트웨어 알고리즘은 CPU 레벨에서 X-ray 코드를 작성해 악성 소프트웨어가 전달되기 전에 가능한 빨리 공격을 차단한다. 샌드박스가 필요하지 않으며, 여러 검색 엔진, 이미지 인식, 포괄적인 위협 인텔리전스가 내장돼, 피싱이나 악성 소프트웨어, BEC와 같은 공격을 방지한다.

보다 효과적인 위협 탐지와 다중 채널 보호 기능을 통해 퍼셉션포인트는 보안 비용과 리소스 요구 사항을 대폭 절감하는 동시에 조직을 공격으로부터 안전하게 보호한다.

퍼셉션포인트는 악의적인 콘텐츠가 최종 사용자에게 도달하기 전에 차단하며, 악의적인 의도에 대한 100% 가시성을 확보하기 위해 시스템에서 실행되는 모든 코드를 X-ray로 확인한다. 또한 파일의 압축을 풀고 URL을 따라가 악의적인 의도를 감지한다. 이런 모든 과정은 수 초 만에 빠르게 진행돼, 사용자의 불편을 최소화한다.

또한 클라우드 환경을 통해 기존 프로세스에 영향을 미치지 않고 쉽고 빠르게 구축할 수 있으며, 볼륨에 관계없이 이메일 트래픽을 100% 검사한다. 이 솔루션은 M365나 G메일 외에도 다양한 클라우드 이메일 서비스와 마이크로소프트 익스체인지 등 대부분의 주요 메일 환경을 지원한다.

또한 서버에 데이터를 저장하지 않기 때문에 개인정보보호나 컴플라이언스와 관련해서도 유리하다.