[아이티데일리] 브라우저 보안 기업 멘로시큐리티는 피싱 위협 방지 기능을 가진 ‘히트 실드(HEAT Shield)’ 및 ‘히트 비저빌리티(HEAT Visibility)’를 발표했다고 2일 밝혔다. 새로운 솔루션들은 웹 브라우저를 통해 사용자를 대상으로 하는 고도의 회피 위협을 탐지하고 차단하도록 설계됐다.

멘로시큐리티의 ‘히트 실드’는 기업 네트워크로 피싱 공격이 침투하는 것을 탐지하고 차단한다. AI 기술, 컴퓨터 비전, URL 위험 점수 분석 및 웹 페이지 요소 분석 등을 활용해 사용자의 자격 증명을 훔치기 위한 피싱 사이트인지를 실시간으로 정확하게 판단한다. 동시에 ‘히트 비저빌리티’는 웹 트래픽을 지속적으로 분석하며, 고도로 회피하는 공격의 존재를 AI/ML 기반의 분류기로 식별한다. 이를 통해 보안 팀은 기업 대상의 고도의 회피형 위협을 빠르게 감지하고 대응 가능하도록 적시에 실행 가능한 경고를 받을 수 있으며, 평균 탐지 시간(MTTD)과 평균 대응 시간(MTTR) 역시 현저하게 감소된다.

JP모건 체이스 자산 및 자산 관리의 마이클 우르추올리(Michael Urciouli) 최고 정보 책임자는 “위협 행위자들이 피싱 및 악성 프로그램 공격을 배포하는 방법을 진화시킴에 따라 고도로 회피 가능한 위협이 증가하고 있다. 히트 실드를 포함한 멘로 시큐리티의 브라우저 보안 솔루션 툴은 세계 최고의 금융 기관, 정부 및 주요 기업의 사이버 위협 벡터에 대처하는 데 도움이 될 수 있다”고 말했다.

멘로시큐리티 히트 실드와 히트 비저빌리티는 멘로시큐리티의 클라우드 기반 ‘아이솔레이션 코어(Isolation Core)’ 위에 구축됐다. 이 기술은 연간 4천억 건 이상의 웹 세션을 모니터링하고 분석한다. 멘로시큐리티에 따르면 일반적으로 사용되는 보안 인프라인 시큐어 웹 게이트웨이(Secure Web Gateways), 방화벽, 엔드포인트 보안 및 EDR 솔루션은 브라우저 내에서 발생하는 공격들을 감지하지 못하며, 고도의 회피형 웹 기반 공격과 같은 새로운 공격 형태를 대응하는 데 한계가 있다.

히트 실드는 아이솔레이션 코어를 활용해 웹 세션 이벤트와 동작을 기반으로 사용자에게 동적인 보안 정책을 적용, 공격자가 엔드포인트에 접근하는 것을 사전에 막아준다. 이로 인해 개인은 잠재적인 위협으로부터 보호되며, 사용자 경험에 아무런 영향을 주지 않는다는 게 회사 측 설명이다.

레메디 시니어 케어(Remedi Senior Care)의 그렉 파스터 정보 보안 책임자는 “우리는 웹 브라우저를 대상으로 하는 새로운 공격과 위협으로부터 우리의 네트워크를 보호해야 한다는 것을 알고 있다. 우리는 위협 행위자들 사이에서 걱정되고 성장하는 고도의 위협을 보고 있으며, 히트 실드와 같은 솔루션은 이러한 공격을 동적으로 차단할 수 있다. 특히 제로 아워 공격일 경우에도 우리의 엔드포인트를 안전하게 지켜준다”고 말했다.

멘로시큐리티의 히트(HEAT) 공격 대시보드를 통해 고객들은 상세한 위협 인텔리전스를 받을 수 있으며, 이를 기존 SIEM(보안 정보 및 이벤트 관리) 또는 SOC(보안 운영 센터) 플랫폼과 통합할 수 있다. 또한 히트 경보는 SOC 팀에게 실시간 위협 가시성을 제공해 기존의 위협 인텔리전스 소스를 보강하고, 사고 대응 능력을 향상하고 가속화하는 데 도움이 된다.

멘로시큐리티 닉 에드워즈 제품 관리 부사장은 “적들에게 웹 브라우저는 거대한 표적이 됐다. 브라우저는 직원들이 하루 대부분을 보내는 아주 중요한 도구며, 기존의 보안 업체들은 네트워크 보안과 엔드포인트 도구를 보호하기 위해 과거의 방식으로 위협 행위자들과 맞서고 있지만, 이는 효과적이지 않다. 오늘 우리가 소개하는 기능들은 안전하고 원활한 브라우징 경험을 창조하는 우리의 미션에 큰 도약을 이끌어내며, 인터넷을 우리 고객들이 안전하게 사용할 수 있음을 보장한다”고 말했다.

멘로시큐리티는 세계 주요 기관들의 매년 40억 건 이상의 파일을 격리 기술을 통해 보호하고 있다. 위협 행위자들의 공격기술은 나날이 발전하며, 웹 브라우저를 통해 기업들을 겨냥하는 독창적이고 혁신적인 방법들을 개발한다. 이들은 종종 공격을 실행에 옮기기 전에 보편적으로 많이 사용되는 보안 도구들을 대상으로 공격을 테스트한다.

닉 에드워즈 부사장은 “이러한 지식과 10년에 달하는 산업 최고 수준의 브라우저 보안 제품 개발 경험을 바탕으로, 우리는 업계 최초의 히트(HEAT) 형태의 공격을 탐지하고 차단하는 위협 방지 기능을 제공할 수 있게 돼 자랑스럽다”고 말했다.

테보라(Tevora)의 세일즈 이스트(Sales-East) 담당 제이미 그레이(Jamie Gray) 부사장은 “멘로시큐리티의 히트 실드 제품은 새로운 고도의 발전된 회피형 위협에 노출된 고객에게 안정적이고 예방적인 보안을 제공할 수 있다”고 말하고 “웹 브라우저 위협은 빈도와 정교함, 모든 면에서에서 변화하고 있으므로 기업은 이를 예방할 수 있는 기술을 보유하는 것이 매우 중요하다. 멘로시큐리티의 히트 실드는 고객에게 변화를 가져올 것이다”라고 강조했다.