작년 사이버 공격 전년 대비 38% ↑
평균 주간 공격 횟수 1168건
[정보통신신문=박남수기자] 체크포인트 소프트웨어 테크놀로지스가 올해 상반기 사이버 공격 급증에 대응하기 위해 사이버 방어에 더 많은 노력을 기울여야 한다고 권고했다.
체크포인트 연구소에 따르면 2022년 사이버 공격은 전년 대비 38% 증가했고, 조직당 평균 주간 공격 횟수 1168건으로 나타났다. 또한 매월 수천만 건 이상의 공격이 발생하고 있으며, 여기에서 제로데이 공격은 40만건 이상 차지하고 있다. 취약점을 겨냥한 공격은 기업의 브랜드 평판 훼손, 소송 및 벌금, 민감한 데이터 유출, 고객의 신뢰 하락, 랜섬웨어 피해액 평균 60억원이라는 결과로 이어지고 있기 때문에 기업의 입장에서는 치명적일 수 밖에 없다.
해커들은 금전적 이득을 위해 공격을 확대하고, 기술력을 통해 조직적으로 위협을 감행하고 있다. 많은 회사들이 사이버 위협을 통해 막대한 피해를 입었으며, 일부는 사업을 희생해야만 하는 상황에 처하기도 했다. 특히, 비교적 작은 조직들은 사이버 보안 태세를 구축할 수 있는 예산이 부족하기 때문에 사이버 위협의 사각지대에 놓여있다. 체크포인트는 엔터프라이즈에서 중소중견기업까지 보안 대응 시스템을 효과적으로 구현할 수 있는 통합 보안 전략을 보유하고 있다.
체크포인트는 이를 위해 ‘3C + 1S‘라는 비지니스 전략을 앞세워 고객 확보에 주력하고 있다. ‘3C + 1S‘는 포괄적(Comprehensive), 통합된(Consolidated), 협업(Collaborative) 그리고 안전함과 견고함(Safest, Solid)이라는 의미를 내포하고 있다.
첫 번째 C는 코드에서 클라우드, 네트워크, 사용자, 이메일 그리고 IoT까지의 모든 공격 벡터와 기술적 용합을 방지하기 위한 포괄적인 사이버 보안 솔루션 세트를 의미한다. 두 번째 C는 통합된 단일 관리 UI와 이 단일 UI내에서 보안 솔루션에 대한 통합운영 및 관리를 말한다. 이 같은 솔루션의 통합으로 보안 솔루션 관리에 필요한 추가 솔루션과 숙련된 인력 측면에서 예산 절감돼 대부분의 조직은 시간과 예산을 절약할 수 있다. 세 번째 C는 효율적인 보안엔진들의 손쉬운 적용, 실시간 공유되는 위협 인텔리전스, 제3 솔루션들과의 연계를 뜻하는 협동과 협업을 그리고 마지막 S는 적은 제품 취약점의 개수와 빠른 취약점 대응 시간을 통한 제품의 신뢰성 및 완성도를 나타낸다. 체크포인트는 이 같은 전략을 통해 보안 솔루션 기업 중 가장 안전하고, 빠른 대응력을 구현할 수 있는 벤더라는 점을 사용자에게 적극적으로 알리겠다는 전략이다.
기업의 내부 시스템은 오래된 보안 시스템 및 엔드포인트 디바이스로 인해 여전히 취약상 상태다. 조직의 데이터는 평균 33% 중복돼 있고, 불필요하며, 사소한 것으로 구성돼 있다. 여기에 41% 기업의 1000개 이상 민감한 파일들은 보호받지 못하고 있다. 이 같은 취약점을 겨냥해 랜섬웨어는 가장 큰 위협으로 성장했으며, 이메일 해킹 공격은 악성 페이로드의 92%를 차지할 정도로 엄청난 규모로 확대되고 있다.
때문에 생산성을 유지하면서 안전한 환경을 유지하기 위해 언제 어디서나 보안에 포괄적이고 통합적인 예방 방안이 필요하다. 누구보다 빠르게 공격을 차단할 수 있는 예방 우선 정책을 반영하고, 알려진 위협과 알려지지 않은 위협에 대한 탐지 및 차단을 구현할 수 있는 최고 수준의 탐지율 솔루션을 구축하며, 중단없는 사용자의 생산성 및 SOC 운영 환경의 경보 감소 기반의 0에 가까운 오탐율도 뒷받침돼야만 한다.
체크포인트는 지난 8년간 사이버 보안 위협 대응 시스템을 구현하기 위해 모바일 보안(Mobile Security) 위협 방지 Threat Prevention, 클라우드 보안 형상 관리 (Cloud Security Posture Management), Web+API 보안(Web+API Security), IoT임베디드 위협 방지(Embedded Threat Prevention), 클라우드 보안 서비스(Cloud Security Serverless), SSE 보안 ZTNA(SSE SECURITY ZTNA) 이메일&SAAS 보안(Email & SaaS Security), 클라우드 보안 DevSecOps(Cloud Security DevSecOps) SSE&제로트러스트(SSE & Zero Trust), SaaS보안(SaaS Security) 등 11건의 인수를 단행했다.
이 같은 기술력을 기반으로 완성된 체크포인트의 통합 보안 플랫폼 인피니티(INFINITY)는 사용자의 모든 IT의 공격표면을 보호해 준다. 퀀텀(Quantum)은 네트워크 및 데이터 센터 보안을, 클라우드가드 (CloudGuard)는 통합 클라우드 보안을, 하모니(Harmony)는 사용자 및 이메일 보안을, 쓰렛클라우드 (ThreatCloud)는 통합 인텔리전스를 각각 수행하며 실시간으로 가장 정확하게 위협에 대응한다.
체크포인트는 AI 기반의 40개 이상의 위협 방지 엔진으로 알려지지 않은 악성코드 탐지, 제로데이 피싱, ML을 통한 메타 정보 분류, 정확성 향상, 이상 행위 탐지, DNS 보안, 위협 및 공격 헌팅, 잠재적인 위협 탐지 등을 사용자에게 제공한다. 체크포인트의 AI 엔진은 시그니처 기반의 솔루션 대비 더 많은 공격을 차단해 제로데이 피싱은 4배, 고급 DNS 보안은 5배 높은 성능을 나타내고 있다. 독립 보안 테스트 전문업체 마이어컴(Miercom)으로부터 멀웨어/악의적인 SW/제로데이 등 조사 결과에서 타사 대비 압도적인 퍼포먼스를 인정받았다.
체크포인트의 AI 기술은 40개 이상의 AI와 머신러닝 기술로 알려지지 않은 위협을 인식 및 방지하고, 빅 데이터 위협 분석으로 항상 최신 IoC 정보를 수집해 사용자들을 최신의 공격으로부터 안전하게 보호해 준다. 이 기술들은 체크포인트의 인텔리전트인 쓰렛 클라우드 AI(ThreatCloud AI)를 통해 모든 솔루션들과 상호 연동돼 고객에게 빠르고 정교하게 예방책을 제시한다. 인피니티 통합 보안 관리방안은 하나의 제품이 아닌 사용자에게 보안의 가치를 전달하기 위한 체크포인트의 노력이 집약돼 있다. 인피니티는 이러한 다양한 솔루션의 통합과 전문가 서비스, 고객 지원, 사용자 교육 정책을 기반으로 단순하게 구성된 보안 아키텍쳐를 제공하고, 심플한 보안 운영환경을 제공하며, 전체 비용의 절감 및 높은 투자 효율성 그리고 빈틈없이 견고하게 구현된 안전한 솔루션을 기반으로 제공되는 통합 보안 플랫폼이다.
여기에 체크포인트는 포괄적인 위협 예방 솔루션 호라이즌 XDR/XPR(Horizon XDR/XPR)을 공격의 탐지부터, 차단, 조사, 대응까지 제공하는 차세대 보안 비전으로 제시하고 있다. 호라이즌 XDR/XPR은 지능형 AI의 상관관계 분석을 통해 공격 확산을 자동으로 방지해 주는 솔루션으로 AI 기반의 상관관계 분석, 자동 예방 대응, 클라우드 서비스를 통한 빠른 온보딩, 보안 상태의 개선, 간편한 사고 조사 경험 제공 등이 결합돼 심각한 회피형 악성 코드 공격을 현격하게 방어해 준다.
이동하 체크포인트 코리아 지사장은 “위협이 지능형으로 빠르게 진화하면서 매일 새로운 악성코드가 등장하고 있다”라며 “체크포인트는 이들 보다 한발 앞선 기술력을 바탕으로 방어 시스템을 구축하고, 고객에게 이를 제공하는 데 주력하고 있다"고 말했다. 이 지사장은 "체크포인트 AI 기반의 인피니티 통합 보안 솔루션은 통합된 가시성과 관리, 엔드-투-엔드 보안 서비스를 위한 업계 최고 수준의 완성도를 갖추고 있다"며 "체크포인트는 사이버 위협으로부터 고통받는 고객이 없도록 더 다양한 영역으로 영업 전략을 확대해 나갈 것이다”라고 말했다.
