멘로시큐리티`악성 URL 차단` 클라우드 보안서비스 출시

입력: 2022-04-05 19:51 유선희 기자

폰트

기자 구독

'멘로 클라우드 보안 플랫폼' 아키텍처. 멘로시큐리티 제공

멘로시큐리티가 5일 글로벌 보안 업계 동향을 발표하고 클라우드 기반 보안 서비스 '멘로 클라우드 보안 플랫폼'을 국내에 출시했다.

멘로시큐리티에 따르면 아태지역(APAC) 기업들은 일주일에 평균 51번의 랜섬웨어 공격을 받으며 사이버 보안 위험 지역이 되고 있다. 이는 북미보다 1.5배, 유럽보다 2배 많은 수치다. 최근에는 먼저 계정, 주요 데이터부터 탈취한 뒤 랜섬웨어 공격을 하는 사례가 늘고 있다.

해킹조직 '랩서스(Lapsus$)'가 대표적인 사례다. 지난 한 달 동안 엔비디아, 삼성전자, LG전자, 마이크로소프트 등 대형 기업을 연달아 해킹한 랩서스는 피싱 공격으로 내부 접근 권한을 얻어 가장 민감한 데이터를 찾아 훔쳤다. 이후 타깃 시스템을 암호화해 돈을 지불하지 않으면 탈취한 정보를 유출할 것이라고 협박했다.

마크 건트립 멘로시큐리티 사이버보안 전략담당 이사는 "랜섬웨어 공격으로 몸값을 지불할지 결정해야 하는 시점에는 대응이 이미 늦은 것"이라고 지적했다. 이어 "랜섬웨어 공격은 오늘날 가장 큰 규모로 일어나고 있으며 해결되지 않은 위협"이라며 "이를 막기 유일한 방법은 악성코드의 최초 진입을 막는 것"이라고 말했다.

악성 URL 링크 분석 엔진을 우회하는 'HEAT(히트)'를 통한 랜섬웨어 공격도 최근 급증하고 있다. 처음에는 안전한 사이트로 위장해 수개월 운용하고 이후 악성코드를 배포하는 것이 특징이다. 이메일, 협업플랫폼, SNS 등 다양한 지점에서 링크가 운영되고 있어 주의가 요구된다.

건트립 이사는 "50만개에 달하는 악성 URL을 분석한 결과 해당 웹사이트의 69%가 HEAT 전술을 사용하고 있었다"고 설명했다.

멘로시큐리티는 클라우드 기반 보안 서비스 '멘로 클라우드 보안 플랫폼'이 이 같은 공격을 사전에 방어할 수 있다고 설명했다. 모든 인터넷 콘텐츠를 클라우드에서 격리시켜 실행하는 '엘라스틱 아이솔레이션 코어(Elastic Isolation Core)'가 핵심 기술이다. 마치 거름망처럼 인터넷의 모든 콘텐츠를 일회용 가상 컨테이너에서 실행해 악성코드나 스크립트를 제거하고 안전한 사이트를 이용자에게 전달한다는 설명이다.
건트립 이사는 "아이솔레이션 코어를 통하면 이용자가 실행한 브라우저는 우리의 클라우드 플랫폼과 연결된다"며 "악성 요소, 스크립트가 있다면 우리 플랫폼을 공격하게 되는 것"이라고 설명했다.

3년 전 한국 지사를 세운 멘로시큐리티는 이 솔루션을 앞세워 국내 시장을 공략할 계획이다. 현재 국내에서 30여개의 고객사를 확보했다.

김성래 멘로시큐리티코리아 지사장은 "멘로시큐리티는 격리(아이솔레이션)이라는 개념을 개발해낸 회사"라며 "이러한 강점을 가지고 국내 시장에 진입했고 많은 성과를 거두고 있다"고 말했다. 유선희기자

마크 건트립 멘로시큐리티 보안전략 담당이사가 글로벌 보안 동향을 설명하고 있다. 멘로시큐리티 제공

서울특별시 중구 새문안로22
☎ 02) 3701-5500
등록번호 : 서울 아01699
등록일자 : 2011.07.15
발행일 : 2000.03.03
발행인/편집인 : 박학용

멘로시큐리티`악성 URL 차단` 클라우드 보안서비스 출시

이 시간 핫클릭

핫 이슈!