- 브라우저용 샌드블래스트 에이전트(SandBlast Agent), 최신 웹기반 멀웨어, 피싱, 신상정보 유출공격 방지
- SANS 예비결과보고서, 새로운 보호 기능 요구 증가세 반영

체크포인트 소프트웨어 테크놀로지스는 웹기반 멀웨어, 피싱, 그리고 SNS를 통한 사회공학적 공격의 기하급수적 증가 문제에 대응하기 위해 제로피싱 기술을 적용한 ‘브라우저용 샌드블래스트 에이전트(SandBlast Agent)’를 발표했다. 업계 대표적인 샌드블래스트 솔루션 군 중 가장 최신 제품인 브라우저용 샌드블래스트 에이전트는 보안 모델의 핵심 구성요건을 브라우저에 그대로 결합시킴으로써 계속 진화하는 보안위협으로부터 사용자를 보호할 수 있도록 설계되었다. 이 제품은 실시간 보호 성능을 제공하는 동시에 현재의 최첨단 공격을 막는 데에 필요한 자원 또한 절감시켜 준다.

사용자들은 이제 제약 없는 인터넷 접속과 다운로드 된 컨텐츠 및 이메일에 즉각적으로 접근하기를 기대하며 이를 통해 최대한의 업무 성과와 혁신을 이루기 원한다. 동시에 기업은 변화하는 보안위협을 상대해야 하며, 민감한 고객 정보와 자사의 지적 재산 도난을 방지하면서 회사의 주요 업무 시스템의 효율성은 유지해야 하는 상황에 처해있다.

웹에서 다운로드된 파일은 현재 멀웨어의 주요 진입 경로가 되고, 데이터 수치를 보면 이러한 위협이 명확히 증가하고 있음을 알 수 있다. 조직을 대상으로한 웹기반 멀웨어와 사회공학적 공격은 양과 질적인 측면에서 증가하고 있다. 최신 회피기술과 설득성 스캠을 활용한 사이버 공격은 피해자 장비를 감염시키기도 한다.

‘말단지점을 통한 공격: SANS 2016 위협환경 연구(Exploits at the Endpoint: SANS 2016 Threat Landscape Study)’라는 제목의 미발표 SANS 예비 결과 보고서는 다음과 같은 사항을 지적하고 있다.

· 응답자의 41%는 악성 프로그램 무차별 다운로드를 통한 가장 심각한 종류의 보안사건을 경험한 바 있다.

· 조직의 80%는 과거 12개월 동안 피싱 공격을 받은 경험이 있고, 68%는 이런 유형의 공격 증가를 목도하고 있다.

버라이존이 '2016년 데이터 유출 조사 보고서'에서 발표한 바와 같이 데이터 유출 사건의 63%는 취약한 패스워드, 디폴트 패스워드, 도난 패스워드를 통해 어떤 형태로든 신상정보 유출과 연관이 있으며, 이와 함께 전면적인 공격으로부터 최종사용자를 보호하는 일은 업무보안 유지에 무엇보다 중요하다는 것이 분명해지고 있다.

se2의 기업 보안 관리자인 사울 슈와츠(Saul Schwartz)는 “사업이 확장되면서 우리는 기업 내의 말단에 위치한 사용자들의 보안유지 부담을 점점 크게 느끼고 있다”라며, “특히 사회공학적 공격기술로 단단히 무장한 해커들이 우리 직원들을 대상으로 삼고 있다는 점이 큰 문제”라고 전했다. 그는 이어, “단순하고 사용하기 쉬운 브라우저 확장으로 사용자에게 피해를 끼치지 않고도 피싱 공격 같은 위협공격을 방지할 수 있다는 것은 이동이 많은 근무자들에게는 혁신적인 변화가 될 것”이라고 덧붙였다.

기업 말단 보호에 고심하는 기업들은 최고 수준의 보안을 원하면서 모든 시스템상에 다수의 말단(endpoints)용 제품을 운영, 관리, 구현하는 데에 소요되는 영향은 최소화하고자 한다. 브라우저용 샌드블래스트 에이전트는 아래와 같은 기능을 통해 이러한 요구사항을 만족시킨다.

· 진보된 멀웨어에 대한 실시간 선제적 보호를 통해 수 초내로 안전하게 재건된 컨텐트를 제공한다.

· 다이내믹 분석으로 사용자 신상정보를 노리는 알려지지 않은 제로데이 피싱 공격을 차단한다.

· 단순하고 설치가 쉬운 인터넷 익스플로러와 크롬용 브라우저 플러그인은 수 분 안에 설치 가능하며 최소 운영비로 유지할 수 있다.  

· 차세대 샌드박스 기술과 특허기술인 CPU급 감지 기능을 활용하여 업계 최고의 멀웨어 탐지율을 보여준다.

체크포인트 첨단 위협 방지팀의 네이탄 슈카미(Nathan Shuchami) 팀장은 “사이버 공격의 복잡성과 빈도는 증가하고 있고, 기업들은 광범위한 브라우저 기반 공격에 피해를 입을 가능성이 커지고 있다”며 “기존 기술로는 컨텐츠 평가가 이루어질 때까지 사용자가 기다리거나, 모든 시스템에 다수의 침습 소프트웨어를 설치해야 했다”고 말했다. 그는 “브라우저용 샌드블래스트 에이전트는 웹 다운로드를 통해 칩임한 미지의 제로데이 멀웨어를 차단하는 간단한 브라우저 플러그인을 통해 사용자에게 최고 수준의 보호를 제공하며, 몇 초 내에 안전한 컨텐츠를 신속하게 공급한다”라고 설명했다.

브라우저용 샌드블래스트 에이전트는 2016년 3분기에 시장 출시될 예정이다. 브라우저용 샌드블래스트 에이전트에 대한 세부정보는 홈페이지(www.checkpoint.com/products/endpoint-sandblast-agent)를 참조하면 된다.