소포스, 차세대 XG 방화벽에 내부망 이동 공격 방어 기능 도입

소포스, 차세대 XG 방화벽에 내부망 이동 공격 방어 기능 도입

소포스코리아(대표 배수한)는 고도화되는 사이버 공격에 대응하기 위해 차세대 소포스 XG 방화벽에 내부망 이동 공격 방어(Lateral Movement Protection) 기능을 도입했다.

이번 업데이트는 표적형 사이버 공격이나 취약점 등 익스플로잇 공격으로 감염된 네트워크가 감염 확산으로 더욱 심각한 피해를 입지 않도록 한다. 엔드포인트 침해 탐지·대응(EDR) 기능을 추가한 '인터셉트X(Intercept X)'를 포함한 소포스 엔드포인트 제품과 자동 연결된다. 선제 위협 예측과 자동 격리 치료를 지원하는 지능형 솔루션도 제공된다.

소포스 연구소 2019 위협 보고서에 따르면 샘샘(SamSam) 표적형 랜섬웨어 공격으로 해커들이 650만 달러 이상을 벌어들인 것으로 추정된다. 취약한 엔트리포인트와 무차별 대입 방법으로 풀 수 있는 브루트포스(brute-force) 원격 데스크톱 프로토콜(RDP) 암호를 노리고 있다. 일단 침투하면 한 번에 한 단계씩 도메인 관리 자격 증명을 훔친다. 내부 통제를 조작하고 백업을 못하게 한다. 대부분의 IT 관리자가 상황을 알아차릴 쯤에는 이미 피해가 발생한 다음이다.

댄 시아파(Dan Schiappa) 소포스 제품 담당 수석 부사장 겸 총책임자는 “대다수 기관이 자동 넷봇에 대비한 보호장치를 마련하지만, 인간이 조종하는 인터랙티브 공격에는 무방비 상태”라며 “대부분의 내부망 이동 공격은 엔드포인트에서 발생하기 때문에 동시적 보안 조치가 중요하다”고 설명했다.

팽동현기자 paing@etnews.com

위방향 화살표