사이버 범죄 수법이 점차 진화하면서 사이버 범죄자들은 서버에 대한 공격 성공률을 높이기 위해 자동화와 수동 해킹 기술을 접목하고 있다. 이런 새로운 유형의 혼합 공격은 봇을 사용해 해킹대상을 골라내고, 공격자가 적극적으로 공격 대상과 방식을 결정한다.

일단 봇을 이용해 공격대상을 정하면 사이버 범죄자들은 해당 조직의 민감한 데이터와 지적 재산권의 규모, 거액의 몸값 지불 능력, 그리고 다른 서버와 네트워크의 접근성 등을 토대로 목표물을 결정한다. 최종 단계는 지능적이고 수동으로 이뤄진다. 즉 침투, 탐지 회피, 그리고 이동공격을 통해 임무를 완수하는 것이다. 서버에 몰래 잠입해서 정보를 훔친 뒤 알아채지 못하게 빠져나오거나, 백업을 무력화시키고, 서버에 암호를 걸어서 거액의 몸값을 요구하거나, 또는 침투한 서버를 이용해 다른 기업을 공격한다.

소포스(한국지사장 배수한)에 따르면 혼합 사이버공격은 한때 국가차원의 해킹에 주로 사용되던 방식이었지만 수익성이 높아 일반적인 사이버 범죄자들도 자주 사용하고 있다. 국가차원의 해커들은 네트워크에 오랜 시간 머무는 반면 일반적인 사이버 범죄자들은 짧게 치고 빠지며 돈을 벌 기회를 노린다. 대부분의 멀웨어는 자동화돼 있어, 공격자가 손쉽게 보안이 취약한 기관을 찾아내 잠재수익성을 평가하고, 수동적인 해킹 기술을 사용해 최대한 큰 피해를 남길 수 있다. 신종 혼합 사이버 위협에 적극 대응할 수 있는 보안 솔루션이 더욱 절실해지고 있다.

네트워크 및 엔드포인트 보안 기업 소포스는 엔드포인트 위협탐지 및 대응(EDR, Endpoint Detection and Response) 기능을 갖춘 서버용 인터셉트 X(EDR to Intercept X for Server)를 공개했다.

서버용 인터셉트 X에 EDR 기능이 추가돼 기업에 저장된 데이터의 가치로 인해 최고의 표적이 되고 있는 서버 공격을 좀 더 쉽게 분석할 수 있게 됐다. 기업들은 사업 규모가 아무리 크더라도 전체 조직을 감시할 수 있다. 잠입 공격을 사전에 탐지하고, 보안 사고 영향 범위가 보다 명확해지며, 전체적인 공격 상황을 신속하게 시각화 할 수 있다.

소포스 서버용 인터셉트 X는 2018년 10월에 출시된 엔드포인트용 소포스 EDR 기능을 확장시킨 것이다. 딥러닝 기술이 접목돼 광범위한 멀웨어 탐지가 가능하다. 소포스 딥러닝 신경망은 수억 개의 샘플을 통해 수상한 악성 코드 특징을 찾아내는 훈련을 받고, 이전에 보지 못했던 신종 위협까지 탐지해낸다. 소포스의 딥러닝 신경망은 수상한 파일의 DNA를 소포스 데이터베이스에 있는 멀웨어 샘플과 비교하여 폭넓고 전문적인 분석을 제공한다.

IT 관리자들은 소포스랩이 관리하는 인텔리전스 정보와 의심스러운 사건에 대한 조사 가이드, 그리고 대응 조치 추천 등에 대한 접근 권한을 가지게 된다. 위협 환경에 대한 전반적인 감시능력을 유지하기 위해서 소포스는 하루 평균 40만 건의 특이하고 새로운 멀웨어 공격을 추적, 분석한다.

댄 시아파(Dan Schiappa) 소포스 최고제품책임자(CPO)는 “조직이 사이버 공격 피해를 입은 경우, 어떤 기기와 서버가 어떻게 공격을 받았는지 전체적인 맥락 파악이 필요하다. 보안 강화를 뿐만 아니라 더 엄격해진 규제법에 따라 당국에 경위를 보고할 때 필요하기 때문이다”라며 “EDR 기능을 갖춘 소포스 서버용 인터셉트 X는 기업 보안 강화를 위한 필요한 통찰력과 보안 정보를 제공한다”고 말했다.

이향선기자 hslee@nextdaily.co.kr