[김국배기자] 인포섹(대표 한범식)이 지능형지속위협(APT) 공격기법 중 한가지로 악용되는 스피어피싱(Spear Phishing) 보안관제서비스를 시작한다고 5일 발표했다.
'표적형 악성메일'이라 할 수 있는 스피어피싱은 불특정 다수가 아닌 특정인(조직)을 대상으로 신뢰할 만한 발신인이 보낸 것처럼 위장, 메일을 통해 악성 웹사이트로 유도하거나 악성 첨부파일로 악성코드에 감염시키는 일종의 온라인 사기행위다. 최근 발생한 한국수력원자력, 소니픽쳐스 해킹사고의 주요 공격기법으로 알려진 바 있다.
인포섹에 따르면 지금까지 스피어피싱을 막는데 주로 활용한 안티-스팸(Anti-Spam) 보안 제품은 이메일에 악성코드가 삽입된 엑셀(Excel), 워드(Word), 한글파일 등을 첨부하거나 '원 데이 원더(One Day Wonder)'로 불리는 피싱 사이트를 쓰는 경우 대응에 한계가 있었다.
반면 이번에 시작하는 보안관제서비스는 피싱 분석 전문가를 통해 24시간 365일 상시 모니터링 체계를 갖추고 사회공학적 기법을 통한 이메일 해킹공격에 대해 피싱 여부를 판단함으로써 원 데이 원더 피싱 사이트까지 탐지할 수 있다는 게 회사 측 주장이다.
원 데이 원더는 해커가 고객의 정보를 탈취하기 위해 실제 사이트와 유사하게 만든 위장 사이트로 추적을 피하기 위해 24시간 동안만 사용되다가 소멸된다.
이와 함께 이 서비스는 ▲이메일 헤더(Header) 참고 및 발신자 검증 ▲본문에 링크된 인터넷주소(URL)의 악성코드 탐지 ▲본문 콘텐츠 및 URL 대상 피싱 탐지 ▲첨부파일에 대한 악성코드 탐지 등이 가능하다.
인포섹 조래현 전무는 "스피어피싱 관제서비스는 기존의 백신이나 스팸 차단시스템과 연계가 가능하고 관제서비스 기반으로 제공되기 때문에 별도의 하드웨어나 소프트웨어 구매가 필요없다며 "최근 스피어피싱 공격 위협이 증가하고 있는 공공, 금융 및 기업을 대상으로 본격적인 사업 확대에 나설 것"이라고 말했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기