소포스, 차세대 XG 방화벽에 래터럴 무브먼트 프로텍션 도입
소포스, 차세대 XG 방화벽에 래터럴 무브먼트 프로텍션 도입
  • 김문구 기자
  • 승인 2018.12.06 09:28
  • 댓글 0
이 기사를 공유합니다

[아이티비즈 김문구 기자] 소포스(지사장 배수한)는 표적형 사이버 공격이나 취약점 공격 등 익스플로잇 공격으로 감염된 네트워크가 감염 확산 공격으로 더욱 심각한 피해를 입지 않도록 차세대 소포스 XG 방화벽에 래터럴 무브먼트 프로텍션(내부망 이동공격방어) 기능을 도입했다고 6일 밝혔다.

최근 발표된 소포스 연구소 2019 위협 보고서는 표적형 랜섬웨어의 증가 추세에 대해 분석했다. 샘샘(SamSam) 랜섬웨어 공격으로 해커들이 650만 달러 이상을 벌어들인 것으로 추정되는 상황에서 사이버 범죄자들은 이 방법에 매력을 느끼고, 취약한 엔트리포인트와 무차별 대입 방법으로 풀 수 있는 브루트포스 원격 데스크톱 프로토콜(RDP) 암호를 노리고 있다. 일단 침투하면, 한 번에 한 단계씩 도메인 관리 자격 증명을 훔치고, 내부 통제를 조작하고 백업을 못하게 하는 등 내부망을 이동하며 광범위하게 감염시켜 나간다. 대부분의 IT 관리자가 상황을 알아차릴 즈음에는 이미 피해가 발생한 다음이다.
 
소포스의 제품담당 수석 부사장 겸 총책임자인 댄 시아파는 “대다수 기관이 자동 넷봇에 대비한 보호장치를 마련하지만, 인간이 조종하는 인터랙티브 공격에는 무방비 상태다. 만일 능동적인 적이 시스템에 침투한다면 이들은 ‘다각적 사고’를 통해 방어벽만 골라서 해제시키고 탐지를 피하며 마음대로 활보하게 된다. 적절한 보안조치를 취하지 않으면 그들을 막기가 어렵다”면서, “대부분의 내부망 이동 공격은 엔드포인트에서 발생하기 때문에 동시적 보안 조치가 중요하다. 공격자는 취약점을 노리는 익스플로잇과 계정 정보를 탈취하는 미미카츠, 권한 상승 공격같은 비 멀웨어 기술을 사용해 진입을 시도할 것이다. 그런 공격을 받았을 때 네트워크는 신속히 대응해 자동으로 네트워크를 폐쇄하거나 감염된 장치를 격리해서 더 이상의 확산을 막아야 한다”고 말했다.

 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.