09.22
뉴스홈 > 보안/해킹
이메일 통해 확산되는 스피어피싱 악성코드 주의수산아이앤티, “‘이레드 하이퍼바이저 시큐리티’ 솔루션으로 대응”

   
 
[아이티데일리] 최근 ‘뱅크샷’, ‘올림픽 디스트로이어’ 등 이메일을 통해 확산되는 스피어피싱 악성코드가 늘고 있어 주의가 요구된다.

28일 수산아이앤티(대표 정석현)는 스피어피싱 악성코드 대응에 자사 ‘이레드 하이퍼바이저 시큐리티(eReD Hypervisor Security)’ 솔루션을 활용할 수 있다며 이같이 밝혔다.

한국인터넷진흥원(KISA)이 발표한 ‘국내 스피어피싱 유형 분석’에 따르면, 기업 및 기관을 노리는 표적 공격의 91%가 스피어피싱 이메일에서 시작된다. 스피어피싱 이메일의 94%가 파일을 첨부하고 있으며, 공격 대상의 76%가 기업이나 정부기관인 것으로 나타났다.

최근 터키 금융업계를 대상으로 발생한 사이버 공격은 터키 암호화폐 거래소 팔콘 코인 도메인과 흡사한 팔칸코인이라는 계정으로 이메일을 발송해 악성코드 ‘뱅크샷’을 유포했다. 또한 평창 올림픽 개막 당시 시스템 장애를 일으킨 ‘올림픽 디스트로이어’의 최초 감염 경로도 스피어 피싱 이메일을 통한 것으로 분석됐다.

특히 스피어피싱 이메일은 보안 솔루션 탐지를 피하기 위해 실행 파일 대신 문서 형태의 비실행형 또는 압축 파일을 이용하는 경우가 많아 공격 성공률이 높다. 수신자의 PC에서 악성코드가 실행돼도 정상 파일을 보여줘 감염을 눈치채지 못하게 하는 등 치밀함이 특징이다.

수산아이앤티 측은 보안사고 예방을 위해 백신과 운영 프로그램의 주기적인 업데이트 및 첨부 파일 확인 등 사용자의 보안 의식 제고와 보안 수칙 생활화가 중요하지만, 스피어피싱 이메일 공격의 예에서 알 수 있듯 변종 악성코드를 활용해 사용자가 인식하지 못하도록 은밀하게 지속적으로 공격하는 경우가 증가하고 있다고 설명했다.

수산아이앤티의 신제품 ‘이레드 하이퍼바이저 시큐리티(이하 이레드)’는 VMI(Virtual Machine Introspection)를 보안솔루션에 적용한 위협 대응 솔루션이다. 화이트리스트 방식으로 프로세스 실행 제어 기능을 수행, 관리자가 인가한 프로그램 외에는 실행을 원천 차단한다. 관리자의 PC나 서버가 스피어피싱 이메일 등으로 인해 감염됐더라도 악성 프로그램이 실행되지 않아 주요 정보를 보호할 수 있다.

수산아이앤티는 ‘이레드’가 지난해 모의해킹 테스트에서 ‘뱅크샷’, ‘올림픽 디스트로이어’뿐만 아니라 최근 이슈가 되었던 변종 ‘헤르메스’까지 무력화시켰다고 밝혔다.

수산아이앤티 관계자는 “‘이레드’는 국내 최초로 가상화 기술을 보안 솔루션에 적용한 제품”이라며, “백신에 대해 우회하는 악성파일이라 할지라도 프로그램 실행을 무력화시키기에 기존 보안 제품과는 차원이 다른 보안을 제공하며, 제로데이 공격도 차단할 수 있다”고 말했다.

인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오