멘로 클라우드 플랫폼으로 레거시 네트워크 보안을 우회하는 HEAT 공격을 사전에 방어
멘로시큐리티는 기존의 악성 URL 링크 분석 엔진을 우회하는 HEAT(회피성이 뛰어난 지능형 위협) 공격을 사전에 방어할 수 있는 클라우드 기반 제로-트러스트 보안 서비스인 ‘멘로 클라우드 보안 플랫폼’을 발표했다.
멘로시큐리티는 멘로 클라우드 보안 서밋 2022 아시아 로드쇼의 한국 행사를 개최하였으며, 이에 맞춰 스테파니 부부사장과 마크 건트립 사이버 보안 전략 담당 이사 등의 글로벌 보안 전문가들이 대거 방한했다.
멘로시큐리티는 사이버 위협 행위자들이 기존의 악성 URL 링크 분석 엔진을 우회하는 HEAT 공격을 활용하고 있다고 밝혔다.
HEAT는 이메일 뿐만 아니라, 소셜 미디어 및 메시징 플랫폼, 슬랙과 같은 협업 플랫폼, SMS 등을 비롯한 다양한 커뮤니케이션 영역들을 공격 대상으로 한다. 이 링크를 클릭하게 되면 접속 로그인 정보를 훔치거나 멀웨어가 배포된다.
멘로시큐리티는 ▲업무 시간의 75%에 웹 브라우저 사용하고 있어 위협 행위자들의 공격 벡터로 활용 ▲아태 지역이 랜섬웨어 공격의 주요 대상으로 1주일에 평균 51회 공격 ▲침해 후 탐지되기까지 여러 번의 공격 발생 ▲침해 후 탐지되기까지 여러 번의 공격 발생 ▲HEAT 공격이 2021년 하반기에만 224% 증가 등의 주요 보안 업계 동향을 발표했다.
2021년 7월부터 12월까지 6개월간 224% HEAT 공격이 증가했으며, 많은 경우 실제로 랜섬웨어는 HEAT 기법을 사용하고 있었다. 또한 50만 개에 달하는 악성 URL을 분석한 결과 해당 웹사이트의 69%가 HEAT 전술을 사용하고 있었다.
HEAT 공격의 주요 특징으로는 ▲정적 및 동적 콘텐츠 분석 회피 ▲이메일 뿐 아니라 다양한 곳에서 악성링크 사용 ▲합법적인 웹사이트에 대한 악성으로 전환 ▲암호화 및 동적 피싱 탐지를 사용한 분석 회피 등이다.
멘로시큐리티는 클라우드 기반 보안 서비스인 멘로 클라우드 보안 플랫폼으로 레거시 네트워크 보안을 우회하는 HEAT 공격을 사전에 방어한다.
모든 인터넷 콘텐츠를 먼저 클라우드에서 격리시켜 실행하는 특허받은 인터넷 격리 기술인 엘라스틱 아이솔레이션 코어를 통해 웹과 이메일 링크 사용 시 기존의 방어 방식을 우회하는 멀웨어와 랜섬웨어, 피싱 공격 등으로부터 100% 보호하여 감염의 위험을 완벽하게 제거한다.
멘로시큐리티 스테파니 부 부사장은 “멘로시큐리티는 모든 인터넷 콘텐츠를 먼저 클라우드 상에서 격리시켜 실행하여 최종사용자 경험에 영향을 미치지 않으면서도 끊김 없는 강력한 보안 환경을 구축할 수 있도록 지원한다”라고 말했다.
덧붙여 “현재 멘로시큐리티는 전 세계 공공기관과 대기업, 금융 서비스, 의료, 중요 인프라 등을 고객으로 확보하고 있으며, 하루에 5억 개 이상의 웹 사이트를 격리하고 있다”라고 강조했다.
헬로티 함수미 기자 |
