커뮤니티 뉴스페이퍼 그룹(Community Newspaper Group) 인프라 매니저인 마이클 브라인(Michael Brine)은 “기업 보안의 최전방에서 첨단 해킹 기술의 실상을 직접 확인하고 있는 기업으로서 우리는 신종 위협 방지용으로 안티바이러스 솔루션에 대한 의존도가 과거에 비해 떨어지고 있다는 것도 목도하고 있다”라고 설명했다. 그는 “최신 멀웨어의 탐지를 위해 최선을 다하는 것 뿐만 아니라 보안 이벤트 발생 시 신속하게 대응하는 것 또한 매우 중요하다”며, “우리는 더 많은 공격으로부터 사용자를 보호하고 위협 요소들이 운영에 영향을 미치기 전에 신속하게 이를 억제할 수 있도록 보안팀의 권한을 강화하여 모바일 환경에서 직원들이 걱정없이 업무를 관리할 수 있도록 지원하고 있다”라고 말했다.
모든 것들이 연결되는 현재의 업무 환경은 직원들이 사무실 네트워크 또는 원격지에서 다양한 기기를 통해 기업 정보에 접근하게 함으로써 혁신과 생산성, 성장의 기회를 급격히 증가시키고 있다. 그러나 이들 기기들에 대한 보안은 오직 알려진 위협만 감지하는 기존의 서명 기반 안티바이러스 수준으로 매우 취약한 상태이다. 해커들은 이러한 취약점을 이용해 단말 기기들을 대상으로 포착하기 어려운 크립토월(cryptowall) 및 크립토락커(cryptolocker) 멀웨어 변종 같은 더욱 정교해진 제로 데이 공격을 증가시키고 있다.
체크포인트 위협 방지 부문을 총괄하는 나단 슈카미(Nathan Shuchami)는 “해커들이 서명 기반 안티바이러스 제품을 우회하기 위해 광범위한 첨단 위협을 동원하여 최종 사용자 시스템을 공격적으로 겨냥함에 따라 그 문제의 심각성이 높아지고 있다”라며, “체크포인트는 샌드블래스트 에이전트를 통해 사용자가 네트워크 경계의 내부에 있든 또는 외부에 있든 위치에 관계없이 최신 및 최첨단 멀웨어 기법에 기반해 공격을 방어할 수 있다”고 전했다.
★정보보안 대표 미디어 데일리시큐!★
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지