소포스(한국지사장 배수한 www.sophos.com)는 엔드포인트 위협탐지 및 대응(EDR: Endpoint Detection and Response) 기능을 갖춘 ‘서버용 인터셉트 X(EDR to Intercept X for Server)’를 출시했다.

서버용 인터셉트 X는 2018년 10월에 출시한 엔드포인트 보안 솔루션 ‘인터셉트 X(Intercept X)’의 기능을 더 확장한 제품으로, 최대의 표적이 되고 있는 서버 공격을 좀 더 쉽게 분석하고, 신종 혼합 사이버 공격에 대한 대응 능력을 높여주는 점이 특징이다.

EDR 기능을 갖춘 소포스 서버용 제품을 사용하면 기업의 IT 관리자들은 사업 규모가 아무리 크더라도 전체 조직을 감시할 수 있다. 잠입 공격을 사전에 탐지하고, 보안 사고 영향 범위를 더욱 명확하게 파악하고, 전체적인 공격 상황을 신속하게 시각화할 수 있다.

소포스 EDR은 딥러닝 기술을 도입해 더욱 광범위하게 멀웨어를 탐지한다. 소포스의 딥러닝 신경망은 수억 개의 샘플을 통해 수상한 악성 코드 특징을 찾아내는 훈련을 받고, 이전에 보지 못했던 신종 위협까지 탐지해낸다. 수상한 파일의 DNA를 소포스 데이터베이스에 있는 멀웨어 샘플과 비교해 폭넓고 전문적인 분석을 제공한다.

IT 관리자들은 소포스 EDR 기능을 통해 소포스랩이 관리하는 인텔리전스 정보와 의심스러운 사건에 대한 조사 가이드, 그리고 대응 조치 추천 등에 대한 접근 권한을 가질 수 있다. 소포스는 하루 평균 40만 건의 특이하고 새로운 멀웨어 공격을 추적, 분석한다.

소포스의 최고제품책임자(CPO)인 댄 시아파(Dan Schiappa)는 “혼합 사이버공격은 한때 국가차원의 해킹에 주로 사용되던 방식이었지만 수익성이 높기 때문에 지금은 일반적인 사이버 범죄자들도 자주 사용하고 있다. 국가차원의 해커들은 네트워크에 오랜 시간 머무는 반면 일반적인 사이버 범죄자들은 짧게 치고 빠지며 돈을 벌 기회를 노린다는 것”이라며 “요즘 대부분의 멀웨어는 자동화돼 있어, 공격자가 손쉽게 보안이 취약한 기관을 찾아내 잠재수익성을 평가하고, 수동적인 해킹 기술을 사용해 최대한 큰 피해를 남길 수 있다”고 경고했다.

댄 시아파 CPO는 이어 “조직이 사이버 공격 피해를 입은 경우, 어떤 기기와 서버가 어떻게 공격을 받았는지 전체적인 맥락 파악이 필요하다. 처음에 이 정보를 정확히 파악하는 것이 문제를 더 신속히 해결하고 재발을 방지하는 데도 도움이 된다”라면서 “만일 당국이 손실된 데이터 증거로 디지털 포렌식 데이터를 요구한다면 기업은 데이터 도난 피해가 발생하지 않음을 증명하기 위해 동일한 디지털 포렌식 데이터를 만들어 제출할 수 있다. EDR 기능을 갖춘 소포스 서버용 인터셉트 X는 여기에 필요한 통찰력과 보안 정보를 제공한다”고 말했다.

<박시현 기자> pcsw@bikorea.net