[아이뉴스24 김혜경 기자] 최근 디지털 전환과 코로나19 장기화가 맞물리면서 보안 취약점을 겨냥한 랜섬웨어가 다시 활개를 치고 있다.
지난 2020년 감소 추세를 보였던 랜섬웨어가 지난해부터 급증한 가운데 'HEAT(Highly Evasive Adaptive Threats)'를 활용한 공격 기법이 부상하면서 기업‧기관은 보안 대책 마련에 분주한 모양새다. 제로 트러스트(Zero-Trust)' 기반의 보안 솔루션 도입이 시급한 이유다.
5일 여의도에서 열린 멘로시큐리티(Menlo Security) 기자간담회에서 스테파니 부(Stephanie Boo) APAC 총괄 운영 부사장은 "HEAT는 웹 브라우저를 공격 벡터(해커가 사용하는 공격 경로)로 활용하고 다양하고 정교한 기술을 사용해 기존 보안 스택의 탐지를 회피한다"며 "퍼블릭 클라우드 시대의 가장 치명적이면서도 정교한 위협"이라고 말했다.
HEAT는 '회피성이 뛰어난 지능형 위협'을 뜻한다. 이메일과 소셜 미디어, 협업 플랫폼, 문서 등을 통해 악성 링크를 배포한다. 공격자는 해당 링크를 이용해 멀웨어를 심거나 로그인 정보를 탈취한다. 문제는 악성 URK 링크 분석 엔진을 우회한다는 점이다.
전통적인 네크워크 보안 스택인 안티 바이러스와 도메인 분류, 샌드박스(Sandbox) 기술 등은 도입 된지 10년이 넘어 이같은 위협을 방어하기엔 역부족이라는 것이 부 부사장의 설명이다.
멘로 랩 연구팀에 따르면 지난해 7월부터 12월까지 HEAT 공격은 224% 증가했다. 연구팀이 50만개의 약성 URL을 분석한 결과 해당 웹사이트의 69%가 HEAT 전술을 사용한 것으로 나타났다. '굿투배드(Good2Bad)'라는 합법적인 사이트로 가장해 악성코드를 배포하는 방식도 탐지됐는데 해당 웹사이트는 2020년부터 지난해까지 전년 대비 137%나 급증했다.
마크 건트립(Mark Guntrip) 사이버 보안 전략 담당 이사는 "HEAT 공격 기법이 등장하면서 공격자의 최초 진입 자체를 막아야 한다는 점이 중요해졌다"면서 "현재 아시아‧태평양 지역의 경우 북미 지역 대비 1.5배, 유럽과 비교했을 때는 2배 가량 랜섬웨어 공격 빈도가 높다"고 설명했다. 아‧태 지역을 겨냥한 랜섬웨어 공격은 1주일에 평균 51회 발생하는 것으로 분석됐다.
멘로시큐리티는 이날 간담회에서 HEAT 공격 방지 대책으로 '멘로 클라우드 보안 플랫폼'을 제시했다. '엘라스틱 아이솔레이션 코어(Elastic Isolation Core)'는 웹 격리 기술이다. 멘로시큐리티는 해당 개념을 기반으로 고객사에 솔루션을 제공하고 있다. 모든 인터넷 콘텐츠를 우선 클라우드에 격리해 실행함으로써 최종 사용자 경험에 영향을 미치지 않는 것이 특징이다.
건트립 이사는 "망분리 상황에서 해커 공격을 차단하기 위해 추가적인 하드웨어나 소프트웨어 설치 없이도 웹과 이메일 네트워크 라우팅 환경을 간단하게 변경해 클라우드 기반 보안 환경을 구축할 수 있다"며 "보안 접근 서비스 엣지(SASE)에 대한 의존도를 낮추면서도 강력한 리스크 관리가 가능하다"고 강조했다.
김성래 멘로시큐리티 코리아 지사장은 "IT 관리자들은 지능형 위협을 빠르게 식별해 대응할 수 있는 클라우드 기반 보안 플랫폼 도입에 나서고 있다"며 "멘로의 웹 격리 기술을 활용하면 제로 트러스트 기반의 환경 구축이 가능하다"고 말했다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기