아카마이, 특정 대상을 표적으로 삼는 정교한 공격을 효율적으로 차단하는 기업 보안팀을 위한 최신 솔루션 출시

전세계서 신뢰받는 최대 클라우드 전송 플랫폼인 아카마이코리아는 오늘 ETP (Enterprise Threat Protector)를 발표했다. 이 최신 솔루션은 멀웨어, 랜섬웨어, 피싱, DNS 기반 데이터 유출과 같이 특정 대상을 겨냥하여 가해지는 정교한 공격에 대응하기 위해 신속하게 배포하고 쉽게 관리할 수 있는 클라우드 기반 보호 기능을 제공하도록 설계되었다.

포네몬 협회(Ponemon Institute)에 따르면 사이버 공격으로 인해 발생하는 비용이 기업당 평균 950만 달러에 달한다고 한다. 그리고 공격을 무력화하기 위해 현재 수많은 보안 솔루션이 사용되고 있지만, 악의적 공격자들은 취약점과 틈새를 계속 파고들어 기업들에게 경제적으로 막대한 손해를 입히는 등 많은 면에서 부정적인 영향을 미치고 있다. 한편, 리커시브 DNS는 기업 인프라의 중요한 부분을 차지하지만 보안과 관련하여 자주 간과되는 취약점에 해당한다. 대부분의 소프트웨어와 클라이언트가 DNS를 통해 다른 개체와 통신함에도 불구하고 DNS에는 사용자가 요청한 도메인이 안전한지 또는 악용될 소지가 있는지 파악할 수 있는 내장 인텔리전스를 갖추지 못한 것이 현실이다.

아카마이의 ETP는 DNS 인프라에 존재하는 '인텔리전스 갭' 문제를 해결하도록 특별히 설계되었다. ETP는 아카마이의 클라우드 보안 인텔리전스(CSI, Cloud Security Intelligence) 기능을 통해 수집된 데이터를 사용하여 회사의 리커시브 DNS 요청에 대해 중요한 인텔리전스의 레이어 구조를 구축함으로써 사용자가 악의적 도메인에 접속하지 못하게 차단하고 모든 규모의 기업에서 비즈니스 위험을 줄이도록 지원한다. ETP의 가치는 기업에서 DNS 요청의 '의도'를 명확히 파악한다는 점에서 비롯한다. 예를 들어, 악의적 이메일이 보안을 통과하고 직원이 이메일에 포함된 링크를 무심코 클릭하는 경우 ETP는 대상 도메인이 이미 알려지거나 의심스러운 악의적 활동과 연계되어 있는지 인지하고 요청을 능동적으로 차단한다.

ETP 사용 이점을 이미 확인한 기업으로는 크루즈 유람선 여행업체 노르웨이안 크루즈 라인(Norwegian Cruise Line)이 있다. 이 회사의 기업 아키텍처 및 성능 담당 디렉터 피델 페레즈(Fidel Perez)는 “당사는 고객의 개인 정보를 안전하게 지키기 위해 심혈을 기울이는 일을 고객을 위한 당사의 노력 중 가장 중요한 부분으로 생각한다. ETP를 사용함으로써 해변에 위치한 사무실과 크루즈 선박 전체에 걸쳐 강력한 인텔리전트 보안 계층을 구축하여 특정 대상을 표적으로 삼는 정교한 공격으로부터 회사는 물론 직원과 고객을 보호하기 위해 최선의 대책을 마련했다고 자부할 수 있게 되었다”라고 말한다

호스트 사이트에 알려져 있으며 멀웨어와 랜섬웨어를 감염시키는 데 악용되는 도메인이나, 피싱 공격과 연계된 것으로 알려진 도메인을 식별하고 이들의 접속을 차단하는 기능 외에도, ETP는 멀웨어와 악의적 공격자의 명령 및 제어(C2) 서버에 이미 감염된 기업 내 디바이스 간의 통신도 차단한다. C2는 시스템이 감염된 후 멀웨어를 제어하는 인터넷 기반의 공통 메커니즘이다. 더군다나 이 솔루션은 기업 외부로 민감한 데이터를 전송하는 방법으로서 DNS 프로토콜이 활용되는 경우 DNS 데이터 유출 공격을 식별할 수 있다. 그리고 DNS는 기업 보안 팀이 효과적으로 제어와 정책 시행을 할 수 있는 지점이므로, 기업에서 허용 가능한 사용 정책을 벗어나는 웹 콘텐츠의 접속을 차단하는 데 ETP를 활용할 수도 있다.

IDC 시큐리티 서비스(IDC Security Services) 프로그램 디렉터 크리스티나 리치몬드(Christina Richmond)는 “기업들은 진화하는 위협 환경의 변화 속도에 발맞춰 새로운 보안 계층을 배포하고 운영 측면에서 확장하는 데 많은 시간을 소비할 여력이 없는 실정이다”라고 밝히며 “따라서 효과적인 솔루션 제어 기능을 추가하기 위한 간단하고 빠른 방법이 절실하다. 아카마이의 ETP와 같은 글로벌 클라우드 기반 DNS 인프라를 사용하면 멀웨어와 DNS 위협을 효과적으로 방어하고 전 세계적 규모로 자체 통합·운영할 수 있는 솔루션을 구축할 수 있기 때문에 보안이 훨씬 간편해진다”라고 설명한다.

아카마이가 새로 출시한 ETP는 다음과 같은 장점을 제공한다.

• 보안 방어 능력의 제고와 DNS 보안 갭 해결: 독자적인 최신 위협 인텔리전스를 기반으로 멀웨어 드롭 사이트, 랜섬웨어 사이트, 멀웨어 명령 및 제어 사이트, DNS 데이터 유출 및 피싱 도메인에 접속하려는 DNS 요청을 능동적으로 차단
• 추가 하드웨어 설치 없이 확장 가능한 방어 기능을 복잡하지 않은 방식으로 즉시 추가: 사용자의 사이트 사용에 차질이 가지 않도록 하고 몇 분 만에 설정하고 배포할 수 있는 완벽한 클라우드 기반 솔루션 활용
• 보안 강화와 관리 시간 단축: 언제 어디에서나 보안을 관리하고 몇 초만에 정책을 배포하여 모든 위치를 보호
• 고객사의 규정 준수 개선 및 제한적 사용 정책(AUP) 시행 지원: 악의적이거나 부적절한 도메인에 대한 접속 차단
• DNS 탄력성 극대화: 아카마이의 통신사급 글로벌 인텔리전트 플랫폼 구축

아카마이 기업 제품 총괄 매니저 겸 부사장 존 서머스(John Summers)는 “우리의 고객 보안 팀은 공격 전술과 기법을 지속적으로 바꾸면서 특히 방어 체계의 틈새를 노리고 회사의 보안 환경에서 취약점을 지속적으로 공략하는 수많은 적들과 마주하고 있다. 기업들은 이러한 고유 문제를 포괄적 보안 전략의 일환으로 해결하는 것은 물론 신속하게 배포하고 쉽게 관리할 수 있는 클라우드 기반 솔루션이 필요하다”며 “아카마이는 ETP를 통해 고객 비즈니스에서 특정 대상을 겨냥한 공격을 감지 및 차단할 수 있는 강력한 인텔리전트 솔루션을 제공하고 있다”라고 설명한다.

### 

증권민사소송개혁법 준수를 위한 아카마이의 진술
본 보도자료의 정보 중 일부에는 1995년 제정 증권민사소송개혁법(The Private Securities Litigation Reform Act)에 따라 세이프 하버 조항의 목적상 미래 전망 진술을 구성하는 아카마이의 미래 예상, 계획, 전망 또는 성과에 대한 진술이 포함될 수 있다. ETP가 예상대로 작동하지 않거나 의도한 바와 달리 시장 수요에 부합하지 않거나 아카마이의 네트워크 인프라에 장애가 발생하는 경우, 또는 10-K 양식의 아카마이 연차보고서, 10-Q 양식의 분기보고서, SEC에 주기적으로 제출하는 기타 보고서에서 언급하는 기타 요인을 포함하나 이에 한하지 않는 요인으로 인해 실제 결과는 이러한 미래 전망 진술의 내용과 다를 수 있다.