아카마이, 정교한 공격 효율적으로 방어하는 악성 사이트 접속 차단 서비스 ‘ETP’ 발표
아카마이 ‘클라우드 보안 인텔리전스’ 기반으로 구축
멀웨어∙피싱∙랜섬웨어∙DNS 기반 데이터 유출 방어
ETP는 멀웨어, 랜섬웨어, 피싱, DNS 기반 데이터 유출과 같이 특정 대상을 겨냥한 정교한 공격에 대응할 수 있는 클라우드 기반 솔루션으로 신속하게 구축할 수 있고 관리도 간편하다.
포네몬 연구소(Ponemon Institute)에 따르면 사이버 공격으로 발생하는 비용은 기업당 평균 950만달러에 달한다. 공격을 막기 위해 수 많은 보안 솔루션이 사용됨에도 불구하고 공격자는 허점을 지속적으로 파고들어 기업에 막대한 피해를 입힌다.
리커시브 DNS(Recursive DNS)는 기업 인프라의 핵심이지만 보안에서 그 중요성이 자주 간과되는 부분이다. 소프트웨어와 클라이언트 대부분이 DNS를 통해 통신하지만 DNS는 사용자가 요청한 도메인이 안전한지 혹은 악성인지 확인할 수 있는 인텔리전스를 갖고 있지 않다.
ETP는 DNS 인프라에 존재하는 ‘인텔리전스 갭(gap)’ 문제를 해결하는 데 특화된 솔루션이며 아카마이 인텔리전트 플랫폼을 기반으로 DNS 안정성을 강화한다. 이 솔루션은 아카마이 클라우드 보안 인텔리전스(CSI)로부터 수집한 위협 관련 데이터를 활용해 리커시브 DNS 요청에 대한 인텔리전스를 제공한다. 이를 통해 악성 도메인에 사용자가 접속하지 못하게 하고 기업의 비즈니스 위험을 줄이도록 지원한다.
ETP의 가치는 기업이 DNS 요청의 ‘의도(intent)’를 명확히 파악한다는 점에 있다. 예를 들어 악성 이메일이 보안 시스템을 우회한 후 직원이 이메일에 포함된 링크를 클릭하면 ETP는 해당 도메인이 이미 알려진 악성 활동 혹은 악성으로 의심되는 활동과 관련되어 있음을 인지하고 요청을 차단한다.
크루즈 유람선 여행업체인 노르웨이안 크루즈 라인(Norwegian Cruise Line)의 기업 아키텍처 및 성능 담당 디렉터 피델 페레즈(Fidel Perez)는 “우리는 고객 개인 정보 보호를 최우선으로 생각한다”며 “ETP를 도입한 후 해안 지역에 위치한 사무실과 크루즈 선박에 대한 보안을 한층 강화해 특정 대상을 표적으로 삼는 정교한 공격으로부터 회사는 물론 직원과 고객을 보호할 수 있게 됐다”고 밝혔다.
ETP는 멀웨어에 이미 감염된 기업 내 디바이스와 공격자의 커맨드앤컨트롤(C2) 서버 간 통신도 차단한다. C2는 시스템이 감염된 후 멀웨어를 제어하는 일반적인 인터넷 기반의 매커니즘 중 하나다. 이 솔루션은 기업 외부로 민감한 데이터를 전송하기 위해 DNS 프로토콜이 활용되는 경우 이를 탐지할 수 있다. 또한 기업 보안팀이 DNS를 통해 효과적으로 제어 및 정책 시행을 하고 있다는 점을 활용해 기업의 제한적 사용 정책(AUP)을 벗어나는 콘텐츠에 대한 접속을 차단할 수도 있다.
ETP는 별도 하드웨어 없이 방어 기능을 간편하게 추가할 수 있다. 사용자 편의를 위해 몇 분 안에 설정 및 구축을 완료할 수 있는 완벽한 클라우드 기반의 솔루션이다. 몇 초 안에 정책을 적용하고 어느 곳에서나 보안 정책을 관리할 수 있다.
IDC 시큐리티 서비스(IDC Security Services) 프로그램 디렉터 크리스티나 리치몬드(Christina Richmond)는 “위협 환경이 급변하면서 새로운 보안 레이어를 구축하고 운영하는 데에 기업들이 많은 시간을 투자하기 힘들어졌다. 따라서 효과적인 보안 기능을 신속하고 간편하게 추가하는 방법이 절실하다”며 “아카마이 ETP와 같은 글로벌 클라우드 기반 DNS 인프라를 사용하면 멀웨어와 DNS 위협을 효과적으로 방어할 수 있다. 고객이 직접 전 세계적 규모로 보안을 구현하고 운영할 수 있을 정도로 보안이 훨씬 간편해진다”고 설명했다.
아카마이 기업 제품 총괄 매니저 겸 부사장 존 서머스(John Summers)는 “아카마이 고객사의 보안 팀은 공격 전술과 기법을 지속적으로 바꾸면서 기업 보안 시스템의 허점과 취약점을 노리는 수 많은 적들과 맞서고 있다. 효과적인 방어를 위해 신속하게 구축할 수 있고 관리가 간편한 클라우드 기반 솔루션이 필요하다”며 “아카마이는 ETP를 통해 특정 대상을 겨냥한 공격을 탐지하고 차단하는 강력한 인텔리전트 솔루션을 제공한다”고 말했다.
아카마이(AKAMAI) 개요
아카마이는 전 세계에서 가장 신뢰 받는 최대 규모의 클라우드 전송 플랫폼을 기반으로 디바이스, 시간 및 장소와 상관없이 안전하고 쾌적한 최고의 디지털 경험을 간편하게 제공할 수 있도록 지원한다. 전 세계 각지에 분산 배치된 아카마이의 플랫폼은 130개국, 20만 대 이상의 서버를 통한 독보적인 배포 규모를 자랑하며 고객에게 탁월한 성능과 위협 방어 기능을 제공한다. 웹·모바일 성능, 클라우드 보안, 기업 애플리케이션 접근, 비디오 전송 솔루션으로 구성된 아카마이의 제품군에는 탁월한 고객 서비스와 24시간 모니터링이 따른다. 주요 금융 기관, 이커머스 기업, 미디어·엔터테인먼트 사업자, 정부 기관이 아카마이를 신뢰하는 이유를 알아보려면 아카마이 홈페이지 또는 블로그를 방문하거나 트위터에서 @Akamai를 팔로우하면 된다.
웹사이트: http://www.akamai.com/kr
연락처
아카마이코리아
KPR
이세실 A.E.
02-3406-2256
이메일 보내기