멀웨어·피싱·랜섬웨어·DNS 기반 데이터 유출 방어

 
[아이티데일리] 아카마이코리아(대표 손부한)가 악성 사이트 접속 차단 서비스 ‘ETP(Enterprise Threat Protector)’를 3일 발표했다.

ETP는 멀웨어, 랜섬웨어, 피싱, DNS 기반 데이터 유출과 같이 특정 대상을 겨냥한 정교한 공격에 대응할 수 있는 클라우드 기반 솔루션으로, 신속하게 구축할 수 있고 관리도 간편하다.

소프트웨어와 클라이언트 대부분이 DNS를 통해 통신하지만 DNS는 사용자가 요청한 도메인이 안전한지 혹은 악성인지 확인할 수 있는 인텔리전스를 갖고 있지 않다. ETP는 DNS 인프라에 존재하는 ‘인텔리전스 갭(gap)’ 문제를 해결하는 데 특화된 솔루션이며 아카마이 인텔리전트 플랫폼을 기반으로 DNS 안정성을 강화한다. 이 솔루션은 아카마이 클라우드 보안 인텔리전스(CSI)로부터 수집한 위협 관련 데이터를 활용해 리커시브 DNS 요청에 대한 인텔리전스를 제공한다. 이를 통해 악성 도메인에 사용자가 접속하지 못하게 하고 기업의 비즈니스 위험을 줄이도록 지원한다.

ETP의 가치는 기업이 DNS 요청의 ‘의도(intent)’를 명확히 파악한다는 점에 있다. 예를 들어 악성 이메일이 보안 시스템을 우회한 후 직원이 이메일에 포함된 링크를 클릭하면 ETP는 해당 도메인이 이미 알려진 악성 활동 혹은 악성으로 의심되는 활동과 관련되어 있음을 인지하고 요청을 차단할 수 있다.

ETP는 멀웨어에 이미 감염된 기업 내 디바이스와 공격자의 커맨드앤컨트롤(C2) 서버 간 통신도 차단한다. C2는 시스템이 감염된 후 멀웨어를 제어하는 일반적인 인터넷 기반의 매커니즘 중 하나다. 이 솔루션은 기업 외부로 민감한 데이터를 전송하기 위해 DNS 프로토콜이 활용되는 경우 이를 탐지할 수 있다. 또한 기업 보안팀이 DNS를 통해 효과적으로 제어 및 정책 시행을 하고 있다는 점을 활용해 기업의 제한적 사용 정책(AUP)을 벗어나는 콘텐츠에 대한 접속을 차단할 수도 있다.

ETP는 별도 하드웨어 없이 방어 기능을 간편하게 추가할 수 있다. 사용자 편의를 위해 몇 분 안에 설정 및 구축을 완료할 수 있는 완벽한 클라우드 기반의 솔루션이다. 몇 초 안에 정책을 적용하고 어느 곳에서나 보안 정책을 관리할 수 있다.

존 서머스(John Summers) 아카마이 기업 제품 총괄 매니저 겸 부사장은 “효과적인 방어를 위해 신속하게 구축할 수 있고 관리가 간편한 클라우드 기반 솔루션이 필요하다”며, “아카마이는 ETP를 통해 특정 대상을 겨냥한 공격을 탐지하고 차단하는 강력한 인텔리전트 솔루션을 제공한다”라고 말했다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지