RSA 프로드액션(FraudAction) 서비스는 안티피싱, 안티트로이목마, 안티파밍 등 온라인에서 발생하는 보안 공격을 차단하고 방지하기 위해 설계된 업계 최초의 온라인 서비스이다. RSA의 프로드액션 서비스는 올인원 온라인 보안 솔루션인 ‘RSA IPV(RSA Identity Protection and Verification)’ 스위트의 핵심 서비스로 99%의 높은 탐지 정확성을 자랑한다.

전 세계적으로 300여 고객을 확보하고 있는 RSA 프로드액션 서비스는 현재까지 140개 국가에서 120,000건 이상의 피싱 공격을 차단했으며, 업계 평균차단 시간인 72시간보다 현저히 빠른 평균 5시간 이내에 피싱 사이트를 제거함으로써 탁월한 성능을 인정받고 있다.

RSA 프로드액션 서비스의 가장 큰 차별점으로는 온라인 사기 방지 전문 인력에 의한 서비스 제공을 들 수 있다. RSA 프로드액션 서비스는 70여 명의 온라인 사기 분석 전문가들로 구성된 RSA 고유의 안티프로드커맨드센터(AFCC)를 통해 24/7 무중단 운영으로 사기발생 사이트를 원천차단하고 대응책을 실행하는 한편, 공격자 파악 및 향후 발생할 수 있는 공격 방지를 위해 광범위한 사후분석을 수행한다. 전 세계 5,300개 이상의 ISP, CERT, 호스팅 업체와 긴밀한 협력관계를 유지하고 있으며 180여 개의 다국어 번역 서비스를 제공해 보다 효과적인 지원이 가능하다.

RSA 프로드액션 서비스는 아웃소싱, 매니지드 서비스 형태로 제공되기 때문에 기업 내 솔루션을 신속히 배치할 수 있고 자원에 대한 투자도 최소화할 수 있다. RSA의 ‘온라인 위협 매니지드 서비스(Online Threats Managed Services)’ 조직이 온라인 사기의 최신 경향에 빠르게 대응하고 고객들에게 최신 정보를 제공하고 있다.

엔드-투-엔드 안티피싱 서비스

RSA 프로드액션 서비스는 피싱의 위협으로부터 보다 총체적인 보호를 위해 다음과 같은 기능들을 제공한다.

1. 모니터링 및 탐지(Monitoring and detection)

RSA는 웹 로그(web logs), 어뷰즈박스(Abuse-Box) 모니터링과 같은 다양한 종류의 툴과 글로벌 파트너십을 통해 매일 30억 개의 이메일과 도메인명, 그리고 공격자 커뮤니티까지 모니터링하고 있다. RSA는 이러한 적극적인 스캐닝을 통해 공격을 조기에 탐지, 사기피해를 원천적으로 차단할 수 있도록 한다.

2. 실시간 경보 및 리포팅(Real-time alerts and reporting)

안티프로드커맨드센터(AFCC)는 잠재된 공격이 파악되면 사전 정의된 통계, 모델 및 유틸리티들을 통해 공격을 검토하고 공격이 고의적인 것으로 판명될 시에는 고객에게 해당 정보를 즉시 통보하여 신속히 차단될 수 있도록 한다. 프로드액션은 최신 위협정보들이 실시간으로 업데이트되는 사용자 친화적인 대시보드 툴을 제공해 24시간 사용할 수 있도록 제공하고 있으며, 별도의 클라이언트가 필요 없이 브라우저에서 바로 차단할 수 있는 이점이 있다.

3. 독보적인 사이트 블로킹 네트워크(Exclusive site blocking network)

RSA의 광범위한 블로킹 네트워크에는 마이크로소프트를 비롯한 AOL, 넷스케이프(Netscape), 어스링크(EarthLink), 구글 크롬(Google Chrome), 모질라 파이어폭스(Mozilla FireFox), 사파리(Safari) 등 세계 유수의 브라우저 개발업체와 ISP가 포함되어 있다. RSA는 이와 같은 전략 파트너들과의 협력을 통해 사용자들이 피싱 이메일상의 링크를 클릭하더라도 확인된 피싱 사이트에 대한 접근을 원천적으로 봉쇄한다.

4. 사이트 폐쇄(Site shut-down)

안티프로드커맨드센터(AFCC)는 약 8천여 개의 ISP 및 웹 호스팅 서비스 파트너들과의 제휴, 그리고 다국어 지원을 기반으로 세계 전역에서 발견되는 사기발생 사이트를 신속히 폐쇄한다. 사이트 폐쇄에 걸리는 업계 평균 시간이 72시간인데 반해 RSA 프로드액션은 평균 5시간 안에 대부분의 피싱 사이트를 차단할 수 있다. 현재까지 AFCC는 140여 개국에서 약 12만 건의 공격을 차단했다.

5. 포렌직 및 온라인 사기 방지(Forensics and credential recovery)

AFCC의 프로드 분석가들은 공격에 대한 포렌직 조사를 수행하여 유출된 정보를 확인하고 피싱 사이트의 소스 코드, 침해된 개인정보, 이메일 계정, 공격의 근원지를 보여주는 특정 IP 정보와 같은 중요 정보를 추가로 확인할 수 있도록 지원한다. 이와 함께, 얼마나 많은 응답이 있었는지 등을 확인함으로써 실제 유출된 정보까지 파악이 가능하다.

6. 피싱 대응책(Countermeasures)

RSA는 대부분의 피싱 공격에 대한 피해 및 발생주기를 줄이고 향후 공격 시도까지도 차단할 수 있도록 다양한 대응책을 제시하고 있다. 일례로 특허출원 중에 있는 RSA RCT(Randomized Credentials Technology) 기술은 해당 피싱 사이트에 허위 고객 정보를 대량으로 전송하여 공격자들로 하여금 실제 정보와 구분을 어렵게 하여 유출된 고객 정보가 실제 사용될 확률을 낮추고 해커의 활동과 공격패턴을 역추적하는데 사용되고 있다. 또 미끼(baits) 계정을 통한 로그인 시도는 즉각적인 경보를 가동하며, 해당 정보는 온라인 사기 대응 커뮤니티인 RSA e-프로드 네트워크(eFraudNetwork) 데이터 저장소로 자동 전송된다.

7. 안티파밍(Anti-pharming) 옵션

RSA 프로드액션 서비스는 안티파밍 기능을 선택사양으로 제공하고 있다. 파밍은 DNS 공격을 이용하여 실제 사이트에 접근하는 인터넷 사용자를 피싱사이트로 유도하여 일반 피싱보다 그 피해 규모가 크다.

RSA 프로드액션 안티파밍 서비스는 적극적인 온라인 모니터링을 통해 DNS 공격에 감염된 DNS 서버를 탐지하고 수상한 사항이 파악되면 고객에게 해당 위험요인을 즉시 통보한다. 이후 AFCC는 해당 사이트를 차단하고, 공격을 받은 DNS 서버 소유자에게 연락을 취해 이슈 해결까지도 지원한다.

RSA 프로드액션 서비스는 온라인 피싱 공격에 사전에 미리 대처할 수 있을 뿐 아니라 공격 발생시 신속하고 적절히 대응하고, 사후에는 관련된 상세 분석까지도 지원할 수 있도록 설계되어 보다 효과적인 온라인 공격 대응이 가능한 것이 차별화된 강점이다.

<글 : 정보보호21c 편집팀>

[월간 정보보호21c 통권 제105호 (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>