사이버 범죄자들은 개인 정보(PII)나 은행, 세금, 임금 대장 및 기타 재무 기록, 독점적 지적 재산 등의 가치있는 고급 데이터에 접근하기 위해 서버를 주공격 대상으로 삼고 있다. 서버에서 유출된 데이터는 다크 웹(Dark Web)에서 판매되거나 다른 유형의 공격 및 금전적 이득을 위해 사용된다. 또한 서버는 랜섬웨어 및 실시간 사이버 공격으로 인한 부수적인 피해를 입을 수 있다. 서버는 중요한 데이터를 보관하고 있어 엔드포인트 공격보다 비즈니스에 더욱 치명적이다.

또한 사이버 공격자들은 해킹된 서버를 프록시로 이용해 트래픽을 유해한 웹사이트로 리다이렉트하며 최근에는 서버 팜과 클라우드 계정에 크립토마이너(cryptominers)를 심어 기업의 CPU, RAM 그리고 기타 리소스를 탈취해 가상화폐(crypto-currecies)를 생산한다. 서버가 어떻게 사용되는지, 어떤 정보가 저장되어 있는지 그리고 다수의 사이버 범죄를 위한 레버리지 효과가 얼마나 되는지가 사이버 범죄자들의 중요한 서버 공격 기준이 된다.

패치되지 않은 시스템도 보호할 수 있는 예측 가능하고 지능형 안티-익스플로잇 기술이 장착된 서버 전용의 보안 솔루션의 필요성이 점차 커지고 있다. 소포스랩(SophosLabs)의 연구에 따르면 조직 내 멀웨어 중 75%가 사내에 존재하며, 대부분 이전에 알려지지 않은 것들이다.

소포스(한국지사장 배수한) 예측적 딥러닝 기술 기반은 서버 보안 솔루션 ‘소포스 서버용 인터셉트 X(Sophos Intercept X for Server)’를 출시했다.

소포스 서버용 인터셉트 X는 심층 신경망을 활용해 알려지지 않은 멀웨어 및 원치않는 애플리케이션 탐지하고 주요 속성에 대한 지속적인 업데이트와 확인으로 양성 및 악성 코드 에 대한 정확한 의사결정이 가능하다.

소포스 서버 보안 솔루션 ‘서버용 인터셉트 X’
소포스 서버 보안 솔루션 ‘서버용 인터셉트 X’

전통적인 안티 바이러스 보호를 회피하기 위해 자주 사용되는 사이버 범죄자들의 집요한 공격 차단하고 자격 증명 도난 방지 기술로 메모리, 레지스트리, 로컬 스토리지에서의 인증 암호 도난을 방지한다. 코드 케이브(Code Cave) 활용 기술로 합법적인 애플리케이션에 배포된 악성 코드를 감지한다.

공격자가 알려진 취약점을 악용하는 것을 방지하고 서버가 풀 패치되지 않은 경우에도 브라우저, 플러그인, 자바 기반 익스플로잇 키트로부터 보호한다.

와이프카드(WipeGuard)로 인터셉트 X 안티 랜섬웨어 기술을 확장하고, 마스터 부트 레코드를 대상으로 하는 랜섬웨어 변형 또는 악의적인 코드를 방지한다.

탐지 및 사고 대응 기술로 공격의 진입 경로 및 진입 경로에 대한 포렌식 세부 사항을 제공하고 공격 분석 후 다음에 수행할 작업에 대한 권장 사항을 제공한다.

마이크로소프트 애저(Azure)와 AWS(Amazon Web Services) 등 퍼블릭 클라우드에서 실행되는 서버 검색과 보호 기능이 제공되며, 사이버 범죄자와 방치된 IT 자산에서 비롯될 수 있는 위험 노출이 방지된다.

소포스의 제품 담당 수석 부사장 겸 총책임자인 댄 시아파(Dan Schiappa)는 "서버에는 마이크로소프트 애저(Azure)와 아마존 웹 서비스(AWS)를 비롯한 클라우드 워크로드 검색 및 불량 IT 자산으로 인한 위험을 줄이기 위한 보호 등 추가 도구 및 기능이 필요하므로 기존 엔드포인트 보호 기능을 설치하는 것만으로는 충분하지 않다. 데이터 유출 위험을 줄이기 위해 성공적으로 계층화된 보안 전략 및 서버별 보호가 필요하다"며 "소포스의 ‘싱크로나이즈드 시큐리티(Synchronized Security)’ 인텔리전스 공유 기능과 ‘소포스 센트럴(Sophos Central)’ 대시보드의 손쉬운 관리 기능이 결합된 ‘서버용 인터셉트(Intercept) X’는 기업이 더 이상 희생자가 되지 않도록 막아주는 강력한 도구가 될 것”이라고 말했다.

이향선기자 hslee@nextdaily.co.kr

저작권자 © 넥스트데일리 무단전재 및 재배포 금지