쓰리콤, 피싱 공격 차단 서비스 제공

한국쓰리콤(www.3com.co.kr)은 날로 증가하고 있는 피싱 공격으로부터 사용자를 보호할 수 있는 전혀 새로운 보안 기능을 발표했다.

티핑포인트 IPS를 통해 선보인 ‘피싱보호’기술이 그것. 안티 피싱 필터를 통해 피싱 공격을 단계적으로 차단하는 것이 핵심이다.

피싱은 개인정보와 낚시의 합성어로 업체의 위장 홈페이지를 만든 뒤, 불특정 다수 이메일 사용자에게 메일을 발송해 위장된 홈페이지로 접속하도록 현혹하여 개인 정보를 빼내는 행위를 말한다.

                              피싱 발생 흐름도

카트너의 보고서에 따르면 지난해 약 242만명의 미국인이 피싱 공격으로 총 928만 달러에 달하는 금전적 손해를 입은 것으로 나타났다. 국내의 경우에도 정보보호진흥원에 따르면 올 상반기 피싱 사기는 468건으로 작년 같은 기간의 36건에 비해 무려 13배나 늘어난 것으로 조사됐다.

이에 쓰리콤은 이러한 피싱 공격의 증가 추세에 따라 티핑포인트 IPS에 ‘안티 피싱 필터’ 기능을 추가했다. 이 기능은 다양한 매커니즘을 활용한 취약점 보호기능, 패턴 매칭 기능, 행위기반 필터 기능 등을 추가시켰다. 티핑포인트 IPS는 HTML, PHP, ASP, 자바스크립트 취약점 등 고객 웹사이트의 코드나 네트워크 인프라스트럭처의 취약점을 점검함으로써 웹사이트가 악용되는 것을 사전에 방어할 수 있다.

또한 피싱 기술을 통해 유명 기관의 웹사이트로 위장해 대량의 피싱 메일을 발송했을 경우, 티핑포인트 IPS를 통해 네트워크 상에서 고객의 이메일을 탐지하여 피싱 메일을 사전에 차단함으로써 해당 이메일이 사용자에게 전송되지 않도록 하고 있다.

티핑포인트 IPS는 이렇게 패턴매칭 및 행위 기반 필터 기술로 피싱 이메일을 차단하는 것은 물론 이메일의 제목과 콘텐츠 분석을 통해서도 피싱 메일 특징을 집어내는것이 장점이다.

한국쓰리콤 이수현 사장은 “‘에브리원 인터넷’이라는 미국 업체의 경우 티핑포인트의 피싱 보호 기술을 도입한 이후에 시간당 약 9,000개 이상의 피싱 공격을 방어했다는 사례가 보고된바 있다”며 “네트워크 기반의 솔루션으로는 최초로 티핑포인트 IPS를 통해 웜, 바이러스 뿐 아니라 피싱 공격에 이르기까지 하나의 보안 솔루션으로 네트워크의 다양한 지점에 존재하는 악성 위험 요소를 사전에 차단할 수 있어 고객들에게 보다 경제적이고 편리한 솔루션을 제공할 수 있게 됐다”고 설명했다.

           <저작권자:보안뉴스(www.boannews.com).무단전재-재배포금지>