웹센스에 의하면 최신의 지능형 공격은 데이터 유출을 목표로 총 7단계에 걸쳐 발생한다고 밝혔다. 정찰(Reconnaissance), 유인(Lures), 리다이렉트(Redirects), 익스플로이트킷(Exploit Kits), 드로퍼 파일(Dropper Files), 콜홈(Call Home), 데이터 유출(Data Theft)로 이루어진 7단계 공격은 해커가 목표로 하는 정보를 얻기 위해 소셜미디어 프로파일에 접근, 검색엔진 최적화(Search Engine Optimization, SEO) 감염 공격으로 유인, 웹사이트 내에서 사용자도 모르게 리다이렉션을 진행한다는 것이다. 웹센스 보안 시스템은 웹 링크에 대한 실시간 평가가 가능하다.

익스플로이트킷은 취약한 응용프로그램을 통해 시스템에 침투하여 감염시키고 드로퍼파일은 가짜로 시스템을 검사하고 치료해주는 악성 AV이다. 멀웨어와 툴을 다운로드하는 일반적인 지능형 공격인 콜홈은 중요한 정보를 외부로 보내는 것이며, 마지막으로 공격자들이 추구하는 것은 조직의 중요한 데이터를 유출하는 것이다.

웹센스의 보호체계는 네트워크로 유출되는 패스워드 파일 또는 아웃바운드 파일에 사용된 범죄 암호화의 사용을 감지할 수 있다. 또한 정의된 기간 동안 탐지를 회피하기 위해 매 요청마다 소량으로 유출되는 기밀 정보를 차단할 수 있다.

이상혁 웹센스코리아 지사장은 “최근 데이터 보안에 대한 관심이 급증하고 있는 만큼 최신 보안 동향을 공유하고 웹센스 솔루션을 소개할 수 있는 자리를 갖게 되어 기쁘게 생각한다. 국내 기업들의 데이터 보안에 대한 인식이 성장하여 관련 분야에 대한 투자가 확대되길 희망한다”고 전했다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>