멘로시큐리티가 '고 회피성 지능형 위협'(HEAT)' 공격을 방어하는 클라우드 기반 제로 트러스트 보안 서비스 '멘로 클라우드 보안 플랫폼'을 발표했다.
HEAT 공격은 기존 악성 URL 링크 분석 엔진을 우회하는 수법으로 랜섬웨어 등에 사용된다.
멘로시큐리티는 5일 '멘로 클라우드 보안 서밋 2022 아시아 로드쇼' 한국 행사를 개최, 멘로 클라우드 보안 플랫폼을 선보였다.
HEAT는 이메일 뿐만 아니라, 소셜 미디어, 메시징 플랫폼, 슬랙과 같은 협업 플랫폼, SMS 등을 공격한다. 링크를 클릭하면 접속 로그인 정보를 훔치거나 멀웨어가 배포된다. 현재 사용 중인 기존 네트워크 보안 스택인 안티 바이러스, 도메인 분류, 침해 지표(IOC) 및 HTTP 검사, 샌드박스 기술로는 차단하기 어렵다.
HEAT 공격은 급증 추세다. 멘로시큐리티 연구팀이 조사한 바에 따르면 지난해 7월부터 12월까지 6개월간 224% HEAT 공격이 증가했다. 최근 다시 급증한 랜섬웨어 상당수가 HEAT 기법을 사용했다.
마크 건트립 멘로시큐리티 사이버 보안 전략 담당 이사는 “50만 개에 달하는 악성 URL을 분석한 결과 해당 웹사이트의 69%가 HEAT 전술을 사용했다”며 “히트 공격이 사이버 공격자의 큰 관심을 받고 있는 상황”이라고 분석했다.
멘로시큐리티의 멘로 클라우드 보안 플랫폼은 기존 네트워크 보안을 우회하는 HEAT 공격을 사전에 방어한다. 인터넷 격리기술인 '엘라스틱 아이솔레이션 코어'가 핵심이다. 엘라스틱 아이솔레이션 코어는 특허 기술로 미국 국방부도 채택해 '클라우드 기반 인터넷 격리(CBII)' 프로젝트를 추진했다.
네트워크 전송 속도를 획기적으로 개선한 렌더링 기술인 'ACR'을 활용해 인터넷 콘텐츠를 일회용 가상 컨테이너에 격리시키고 실행해 악성 콘텐츠와 스크립트를 제거한다.
스테파니 부 멘로시큐리티 부사장은 “HEAT는 웹 브라우저를 공격 벡터로 활용하고 다양하고 정교한 기술을 사용해 기존 보안 스택의 여러 계층에 의한 탐지를 회피한다”며 “퍼블릭 클라우드 시대의 가장 치명적이면서도 정교한 위협으로 멘로시큐리티는 모든 인터넷 콘텐츠를 먼저 클라우드 상에서 격리시켜 실행, 강력한 보안 환경을 구축할 수 있도록 지원한다”고 말했다.
마크 이사는 “멘로시큐리티는 망분리 상황에서 해커의 공격을 차단하기 위해 SaaS 방식으로 하드웨어나 소프트웨어 추가 설치 없이 웹과 이메일 네트워크 라우팅 환경을 변경해 강력한 클라우드 기반 보안 환경을 합리적 비용으로 구축할 수 있다”고 강조했다.
김성래 멘로시큐리티 코리아 지사장은 “보안 위협이 더욱 정교해지고, 새로운 위협의 지속 등장하고 있어 IT 관리자들은 랜섬웨어, 멀웨어, 피싱을 비롯한 지능형 위협을 빠르게 식별하여 완벽하게 대응할 수 있는 클라우드 기반 보안 플랫폼 도입에 나서고 있다”며 “멘로시큐리티 격리 기술을 통해 보안상 안전한 곳이 없다는 제로 트러스트 기반 인터넷환경 구축이 가능하다”고 말했다.
최호기자 snoop@etnews.com
