인포섹이 지능형지속가능위협(APT) 공격에서 초기 침투용으로 악용되는 스피어피싱을 모니터링하는 이메일 보안관제서비스를 출시했다고 5일 밝혔다.
스피어피싱은 사회공학적 기법을 동원해 공격대상이 열어 볼만한 내용을 담은 이메일에 악성링크, 악성첨부파일을 함께 보내는 수법으로 대상 PC를 악성코드에 1차 감염시키는 수법이다. 인포섹에 따르면 이메일을 악용한 스피어피싱 공격 발생 빈도는 매년 증가하고 있는 상황이다.
이를 위한 대비책으로 현재까지는 안티스팸 보안솔루션이 활용돼 왔다. 그러나 이 회사는 액셀, 워드, 한글파일에 악성코드를 숨겨 놓는 형태의 수법이 늘어나고 있는데다가, '원 데이 원더(One Day Wonder)라고 불리는 피싱 사이트를 악용되고 있어 탐지, 대응에 한계가 있다고 설명했다.
원 데이 원더는 해커가 고객정보를 탈취하기 위해 실제 사이트와 유사하게 만든 위장 사이트로 추적을 피하기 위해 24시간 동안만 사용되다가 자동으로 사라진다.
인포섹은 스피어피싱 보안관제서비스를 통해 이러한 피싱 사이트에 대한 탐지가 가능하며, 피싱 분석 전문가를 통해 24시간 365일 상시 모니터링 체계를 갖추고 공격에 대응한다는 계획이다.
관련기사
- 국책기관 노린 스피어피싱 공격 주의보2015.03.05
- 연이은 대형사고에도 보안 업계 실적 '흐림'2015.03.05
- 인포섹, 프리미엄 전략으로 지난해 영업익 20%↑2015.03.05
- 인포섹 홈페이지, 웹 접근성 인증 획득2015.03.05
이와 함께 ▲이메일 헤더(Header) 참고 및 발신자 검증 ▲본문에 링크된 URL의 악성코드 탐지 ▲본문 콘텐츠 및 URL 대상 피싱 탐지 ▲첨부파일에 대한 악성코드 탐지 등이 가능하다.
조래현 인포섹 전무는 스피어피싱 관제서비스는 기존의 백신이나 스팸 차단 시스템과 연계가 가능하고, 관제서비스 기반으로 제공되기 때문에 별도의 하드웨어나 소프트웨어의 구매가 필요 없다며 최근 스피어피싱 공격 위협이 증가하고 있는 공공, 금융 및 기업을 대상으로 본격적인 사업 확대에 나설 것이라고 밝혔다.