멘로시큐리티, 클라우드 보안 플랫폼(Menlo Cloud Platform) 발표

클라우드 보안 기업 멘로시큐리티는 악성 URL 링크 분석 엔진을 우회하는 클라우드 기반 제로-트러스트 보안 서비스를 발표했다. HEAT(회피성이 뛰어난 지능형 위협, Highly Evasive Adaptive Threats) 공격을 사전에 방어하는 멘로 클라우드 보안 플랫폼(Menlo Cloud Security Platform) 서비스다.

멘로시큐리티는 사이버 위협 행위자가 기존 악성 URL 링크 분석 엔진을 우회하는 HEAT(회피성이 뛰어난 지능형 위협, Highly Evasive Adaptive Threats) 공격을 활용하고 있다고 밝혔다. HEAT는 이메일 뿐만 아니라, 소셜 미디어 및 메시징 플랫폼, 슬랙과 같은 협업 플랫폼, SMS 등을 비롯한 다양한 커뮤니케이션 영역을 공격 대상으로 삼는다.

링크를 클릭하게 되면 접속 로그인 정보를 훔치거나 멀웨어가 배포되는 방식이다.

- 일일 업무시간의 75%가 웹 브라우저 사용하며, 이때 웹 브라우저를 공격벡터(해커가 불법적으로 컴퓨터나 네트워크를 공격하기 위해 사용하는 경로)로 삼아 공격 가능하다.
- 전세계에서 아태지역(APAC)이 가장 많은 공격 대상이며, 이의 횟수는 매주 평균 51번으로 조사됐다. 산업별로는 공공, 채굴(마이닝), 일반 기업 등의 순이었다.

- 처음부터 랜섬웨어만을 목적으로 사이버 공격이 시작되지는 않는다. 여러 목적으로 침해가 일어나고, 데이터 유출, 계정 탈취, 원격 스텔스 모니터링 등이 끝난 마지막 단계에서 랜섬웨어 공격이 이뤄진다. 최근 3월 한 달 동안 엔비디아, 삼성전자, LG전자, 마이크로소프트, 옥타, 카스퍼스키 등 글로벌 대형 IT기업을 연달아 해킹해 악명을 높인 신생 해커그룹인 랩서스(Lapsus$)는 단순히 데이터를 유출한 것이 아니라, 타겟 시스템을 암호화하여 돈을 지불하지 않으면 탈취한 정보를 유출할 것이라 협박했다. 즉 랩서스(Lapsus$)는 피싱 공격을 통해 피해자에 대한 접근 권한을 얻은 다음 데이터 암호화 멀웨어를 바로 배포하는 것이 아니라 가장 민감한 데이터를 찾아 훔쳤다.

- 악성 URL 링크 분석 엔진 우회하는 HEAT는 APT와 멀웨어를 포함한 다양한 공격에 사용이 가능하다. 그러나 현재 사용 중인 전통적인 네트워크 보안 스택인 안티 바이러스, 도메인 분류, 침해 지표(IOC) 및 HTTP 검사. 샌드박스 기술 등은 도입 된지 10년이 넘어 치밀한 악성 행위자들의 위협을 방어하기엔 역부족이다.

멘로 랩(Menlo Labs) 연구팀이 조사한 바에 따르면 "지난 2021년 7월부터 12월까지 6개월간 224% HEAT 공격이 증가했으며, 많은 경우 실제로 랜섬웨어는 HEAT 기법을 사용했다. 또한 50만 개에 달하는 악성 URL을 분석한 결과 해당 웹사이트의 69%가 HEAT 전술을 사용했다."

기존 웹사이트를 손상시키거나 합법적인 사이트로 가장하는 Good2Bad 웹사이트라고 불리는 새로운 웹사이트가 악성코드 전달 역할을 담당한다. Good2Bad 웹사이트는 2020년부터 2021년까지 전년 대비 137% 증가했다. 피싱 공격을 가장한 상위 3개 사칭 브랜드는 Microsoft, PayPal 및 Amazon이다.

멘로 클라우드 보안 플랫폼(Menlo Cloud Security Platform)은 레거시 네트워크 보안을 우회하는 HEAT 공격을 사전에 방어한다. 모든 인터넷 콘텐츠를 먼저 클라우드에서 격리시켜 실행하는 인터넷 격리(Internet Isolation) 기술인 엘라스틱 아이솔레이션 코어(Elastic Isolation Core)를 통해 웹과 이메일 링크 사용시 기존의 방어 방식을 우회하는 멀웨어와 랜섬웨어, 피싱 공격 등으로부터 100% 보호하여 감염의 위험을 제거한다.

멘로시큐리티 스테파니 부(Stephanie Boo) 부사장은 “멘로시큐리티는 모든 인터넷 콘텐츠를 먼저 클라우드 상에서 격리시켜 실행하여 최종사용자 경험에 영향을 미치지 않으면서도 끊김 없는 강력한 보안 환경을 구축할 수 있도록 지원한다 현재 멘로시큐리티는 전세계 공공기관과 대기업, 금융 서비스, 의료, 중요 인프라 등을 고객으로 확보하고 있으며, 하루에 5억 개 이상의 웹 사이트를 격리하고 있다”라고 강조했다.

멘로시큐리티 코리아 김성래 지사장은 “보안 위협이 더욱 정교해지고, 새로운 위협의 지속적인 등장하고 있어 IT 관리자들은 랜섬웨어, 멀웨어, 피싱을 비롯한 지능형 위협을 빠르게 식별하여 완벽하게 대응할 수 있는 클라우드 기반 보안 플랫폼 도입에 나서고 있다”라고 말하며, “멘로시큐리티 격리 기술을 활용하면 모든 인터넷 콘텐츠와 웹사이트가 악의적이라고 가정하여 보안상 안전한 곳이 없다는 정책 기반의 제로 트러스트 인터넷(Zero Trust Internet) 환경 구축이 가능하다”라고 강조했다.

김현동 다른기사 보기