⁠⁠⁠⁠⁠⁠⁠

세이퍼존의 사내/사외 웹 차단 및 추가 망분리 DLP.<세이퍼존 제공>

㈜세이퍼존(대표 권창훈)은 SaferZone DLP의 PC방화벽과 웹 방화벽 제품이 해킹 대응 솔루션으로 채택됐다고 20일 밝혔다. 최근 국제해킹조직 및 사이버해킹 사고 이후 해킹 대응 솔루션으로 세이퍼존 DLP 내 강력한 'PC네트워크 방화벽과 PC 웹 방화벽'이 특별 대안으로 사용됐다.

코로나 팬데믹 시기부터 활성화된 재택근무는 사이버 해킹의 문제 발원지다. 집이나 카페에서 개방형 네트워크에 연결한 노트북은 보안이 매우 취약하다. 회사 내부 보안된 인프라가 아니어서 보안이 매우 취약하다.

기존 전통적인 폐쇄형 보안 체계가 코로나, 유연근무 제도 등을 이유로 재택근무자가 사외에서 사내로 접속 사용하는 그룹웨어 이메일 스팸/피싱, VPN해킹 등으로 기업 내부 IT인프라로 백도어 연결되어 내부 서버들을 해킹한다. 공격자는 흔적 없이 기업 해킹하기 때문에 악성코드, 랜섬웨어 등 위협요소를 탐지, 차단, 대응하는 EDR솔루션만으로는 해킹을 방지할 수 없다.

최근 사이버 해킹 조직은 보안 제품처럼 고도화되어 인메모리 기반 웹 쉘을 사용해 메모리에 기록을 남기지 않고 정보 보안 제품들의 탐지도 우회하는 AES 암호화 통신하기 때문에 EDR 솔루션에서 EDR과 백신은 이처럼 파일 리스, 메모리 이용 공격 그리고 통신 내용 암호화 복합 고도화된 해킹을 탐지 못한다.

공격자는 흔적 없이 기업을 해킹하기 때문에 악성코드, 랜섬웨어 등 위협요소를 탐지, 차단, 대응하는 EDR솔루션만으로는 해킹을 방지할 수 없다. 다 계층으로 트래픽을 분석 및 탐지하는 모니터링 시스템을 갖춰도 암호화 통신 및 방대한 트래픽 양으로 현실적 분석이 어렵다.

그렇다면 기업은 어떻게 사이버해킹 방어해야 하는가? 모든 아웃바운드 접속을 차단하고 업무상 필요한 웹사이트만 허용해야 한다. 재택근무를 없애고 출장 등 최소 필요시에만 주어진 허락된 시간에만 VPN 연결을 허용 후 자동 사용 만료되어야 한다.

통신사와 방산 대기업 해킹 사고 이후 위기 대응 제품으로 사용하는 국내외 유일한 보안 제품 중에 하나는 SaferZone DLP의 PC Firewall과 Web Firewall 제품들이다. SaferZone DLP의 웹 방화벽으로 모든 PC단말들은 화이트리스트 방식으로 모든 URL/IP 웹사이트를 차단하고 업무상 필요 허용된 웹사이트만 예외적으로 허용된다. 노트북 단말이 회사 밖의 재택, 출장지에서도 동일하게 보안 유지된다. SaferZone DLP의 PC방화벽으로 부서간 망분리 효과를 낼 수 있다. 부서별/개인별로 접속할 수 있는 서버 목적지와 포트만 접속할 수 있다.

그 외 허락되지 않은 수백~수천 대 서버들과 사내 다른 IP 대역에 접근을 불허한다. 기업 PC단말이 이메일 피싱 공격 등 사이버 해킹으로 PC단말을 장악해도 해당 PC는 외부에서 다운로드할 백도어 등 해킹툴 사이트와 정보 유출 C&C 서버로 접속이 SaferZone PC 웹 방화벽에 의해 차단되어 백도어 해킹을 무력화한다.

해킹된 PC가 다음 단계인 사내 중요 서버 인프라 장악 2차 해킹하려고 해도 PC 방화벽에 의해 중요 서버들이 네트워크 연결 공격 대상에 보이지 않기 때문에 공격하지 못한다.

권창훈 세이퍼존 대표는 "25년 된 세이퍼존 DLP의 화이트리스트 기반의 PC 방화벽과 웹 방화벽 기술은 사내와 사외 이동하는 위험한 모바일 단말의 사이버 해킹 사전 방어 제품으로 탁월하다"라며 "모두 허용해서 악성·위험 유입하고 XDR과 EDR로 탐지하려고 하지 말고 아예 처음부터 막아 놓고 살면 악성·위험 해킹 탐지되는 것도 없고 EDR 같은 탐지 제품도 필요가 없다"라고 말했다. 박상길기자 sweatsk@dt.co.kr

Copyright © 디지털타임스. 무단전재 및 재배포 금지.