7단계 방어 체계 발표…자사 보안시스템의 웹링크 실시간 평가 가능

웹센스가 지능형 사이버 공격에 대비한 7단계 방어 체제를 발표했다.

웹센스에 의하면 최신의 지능형 공격은 데이터 유출을 목표로 총 7단계에 걸쳐 발생한다.

▲정찰(Reconnaissance) ▲유인(Lures) ▲리다이렉트(Redirects) ▲익스플로이트킷(Exploit Kits) ▲드로퍼 파일(Dropper Files) ▲콜홈(Call Home) ▲데이터 유출(Data Theft)로 이루어진 7단계 공격은 해커가 목표로 하는 정보를 얻기 위해 소셜미디어 프로파일에 접근, 검색엔진 최적화(Search Engine Optimization, SEO) 감염 공격으로 유인, 웹사이트 내에서 사용자도 모르게 리다이렉션을 진행한다는 것이 회사측의 설명이다. 특히 웹센스는 자사 보안 시스템의 경우 웹 링크에 대한 실시간 평가가 가능하다고 강조했다.

익스플로이트킷은 취약한 응용프로그램을 통해 시스템에 침투, 감염시키고 드로퍼파일은 가짜로 시스템을 검사하고 치료해주는 악성 AV다. 멀웨어와 툴을 다운로드하는 일반적인 지능형 공격인 콜홈은 중요한 정보를 외부로 보내는 것이며 마지막으로 공격자들이 추구하는 것은 조직의 중요한 데이터를 유출하는 것이다.

이에 대해 웹센스는 자사 보호체계의 경우 네트워크로 유출되는 패스워드 파일 또는 아웃바운드 파일에 사용된 범죄 암호화의 사용을 감지할 수 있으며 정의된 기간 동안 탐지를 회피하기 위해 매 요청마다 소량으로 유출되는 기밀 정보를 차단할 수 있다고 밝혔다.

이상혁 웹센스코리아 지사장은 "국내 기업들의 데이터 보안에 대한 인식이 성장해 관련 분야에 대한 투자가 확대되길 희망한다"고 말했다.