[CCTV뉴스=이승윤 기자] 서버는 조직 전반에 걸친 중요정보들을 저장하고 있어, 개별적인 엔드포인트에 비해 사이버 범죄자들에게는 핵심 공격 타깃으로 설정돼 있다. 사이버 범죄자들은 개인 식별 정보, 은행, 세금, 기타 재무 기록, 중요 지적 재산 등의 고급 데이터에 액세스하기 위해 서버를 목표로 끈질긴 공격을 시도한다. 서버는 매우 중요한 데이터를 보관하고 있기 때문에 서버에 대한 공격이 발생하면 비즈니스에 큰 피해가 나타난다. 공격을 통해 유출된 데이터는 다크 웹(Dark Web)에서 판매되거나 다른 유형의 공격이나 금전적 이득을 위해 사용되기 때문이다.
사이버 공격자들은 서버에 고급 데이터 탈취 공격과 함께 해킹된 서버에 프록시를 이용해 트래픽을 유해한 웹사이트로 리다이렉트(Redirect)해 서버 팜과 클라우드 계정에 크립토마이너(Cryptominers)를 심어 CPU, RAM 등의 리소스를 탈취해 가상화폐(Cryptocurrecies)를 생산한다. 따라서 서버가 어떻게 사용되는지, 어떤 정보가 저장되어 있는지 그리고 다수의 사이버 범죄를 위한 레버리지 효과가 얼마나 되는지가 사이버 범죄자들의 중요한 서버 공격 기준이 된다.
이런 공격 기준에 적합한 서버는 개인이 운영하는 서버 보다는기업이 운영하는 서버가 적합하기 때문에 기업에서는 이런 보안 위협에 대응해 패치되지 않은 시스템도 보호할 수 있는 예측 가능하고지능화된 안티-익스플로잇 기술이 적용된 서버 전용의 보안 솔루션의 필요성이 요구하고 있다.
‘소포스 서버용 인터셉트 X(Sophos Intercept X for Server)’는 이런 서버 보안 위협에 딥러닝 기술을 활용해 대응하는 차세대 서버 보안 솔루션이다. 서버용 인터셉트 X는 클라우드 또는 온프레미스에 관계없이 조직의 핵심 애플리케이션과 데이터를 보호할 수 있다. 또한, 딥러닝 멀웨어 탐지, 안티 익스플로잇, 안티 랜섬웨어 기술, 애플리케이션 화이트 리스팅, 능동적인 위협 완화와 근본 원인 분석을 사용해 포괄적인 심층 방어 기술을 제공하고 있다.
제로데이 공격 대응위한 광범위한 보호 기능 제공
소포스 서버용 인터셉트 X는 제로데이 공격, 부정사용과 해커를 막기위한 광범위한 보호 기능을 제공한다. 이 기능은 공격이 처음 서버에 도달하지 못하도록 차단, 실행되기 전에 공격을 탐지해 공격을 차단하고 서버를 보호할 수 있도록 철저하게 관리한다. 또한, 끊임없이 업데이트되면서 잠재적으로 악의적인 코드의 의심스러운 특성을 서버에서 찾도록 훈련된 딥 러닝 기술을 활용해 알려지지 않은 멀웨어나 원치않는 애플리케이션 설치를 탐지하고 주요 속성에 대한 지속적인 업데이트와 확인을 통해 정상코드와 악성 코드 사이에서 보다 정확한 의사 결정 가능하도록 해준다.
또한, 마이크로소프트 애저(Azure)와 AWS(Amazon Web Services) 등 퍼블릭 클라우드의 자산을 검색하고 보호해 서버 락다운(ServerLockdown)이나 클라우드 워크로드 디스커버리(Cloud Workload Discovery)와 같은 기능을 사용 할 경우 보다 안전한 서버 구성이 가능하다.
서버 기반 랜섬웨어 차단과 해커 취약점 악용 공격 방지
서버용 인터셉트 X에는 크립토가드(CryptoGuard) 엔진이 파일 시스템 수준에서 작동해 서버 또는 서버에 연결된 원격 엔드포인트에서 원치 않는 파일 암호화를 탐지해 랜섬웨어 행위를 가로채어방어한다. 또한, 와이프가드(WipeGuard)를 통해 인터셉트 X 안티 랜섬웨어 기술을 확장하고, 마스터 부트 레코드를 대상으로 하는 랜섬웨어 변형 또는 악의적인 코드를 방지한다.
랜섬웨어 차단과 함께 인터셉트 X는 서버가 취약점 패치가 되지 않은 경우에도 브라우저, 플러그인, 자바 기반 익스플로잇 키트로부터 보호해 공격자가 알려진 취약점을 악용하는 것을 방지하는 기능이 탑재돼 있다. 또한, 치명적인 공격을 기존의 서버 보호 기술로는 탐지할 수 없는 경우에 대비해 해커가 익스플로잇 기술을 사용해 자격 증명을 수집하지 못하도록 설계됐다.
탐지와 대응기술 통해 보안위협 근본적 원인 분석 가능
서버용 인터셉트 X는 가시성을 제공하는 탐지 및 대응 기술이 포함돼 있어 관리자는 공격의 진입 경로와 진입 경로에 대한 포렌식 세부 사항을 제공받고, 공격 분석 후 다음에 수행할 작업에 대한 권장사항을 제공받을 수 있다. 또한, 추가 에이전트 또는 관리 콘솔없이 기능을 제공한다는 편리성을 제공하고 있다.
싱크로나이즈드 시큐리티와 소포스 센트럴 기능을 통해 손쉬운 관리 가능
서버용 인터셉트 X는 소포스의 ‘싱크로나이즈드 시큐리티(Synchronized Security)의 위협정보 공유 기능이 탑재돼 있어 관리자가 새로운 위협정보를 빠르게 제공받아 선제적 대응이 가능하다. 또한, ‘소포스 센트럴(Sophos Central)’의 대시보드 기능을 통해 관리자가 보안을 관리할 경우, 더 이상 시스템을 보호하기 위해 콘솔 서버를 설치할 필요 없이 즉각적인 액세스를 제공할 수 있다. 이와함께 서버에 대한 기본 정책을 제공해 소포스 인터셉트 X와 동시에 모바일이나 무선(Wireless), 이메일, 웹 등의 다른 제품도 단일 창에서 관리할 수 있다.
