[도입사례] 대규모 통신사, 퍼셉션포인트 도입후...이메일·클라우드·웹브라우저 보안의 변화

“퍼셉션포인트 도입 3개월 후, 5만2천건 악의적 위협 방지...위협의 90%는 이메일”

“퍼셉션포인트(Perception Point) 도입후, 높은 위협탐지율 뿐 아니라 오탐지수가 크게 감소했다. 퍼셉션 포인트만의 고유한 탐지 레이어를 통해 IT사이버팀은 이메일 보안 및 클라우드 스토리지 보안을 혁신하는 동시에 이메일 관리 시간을 절약할 수 있어 다른 비즈니스에 집중할 수 있게 됐다.” -2,500명 이상 직원이 근무하는 대규모 통신사(퍼셉션 포인트 고객사) CISO-

사이버보안을 위한 원스톱 솔루션을 제공하고 있는 퍼셉션포인트는 “랜섬웨어 공격을 실행하는 비용과 위험이 증가하면서 총 공격량이 감소하고 있으며 상대적으로 비용대비 효과가 큰 이메일 공격이 더욱 거세지고 있다”며 “비즈니스 이메일 침해(BEC) 공격이 가장 위협적인 사이버 공격이 될 것”이라고 경고했다.

랜섬웨어 갱단에 대한 법 집행 압력이 증가하고 있으며 제로트러스트를 구현하는 미국 바이든 정부의 강력한 보안 강화 그리고 사이버 보험에 대한 보안 및 기업환경이 변화한 것이 이유다. 즉 공격자들은 이메일 공격에 더욱 집중할 것이란 분석이다.

퍼셉션포인트는 ‘Tech Ascension Awards’에서 선정한 2022년 최고의 이메일 보안 솔루션으로 선정된 바 있으며, 가트너에서 3년 연속 이메일 보안, 협업 앱 보안 대표 공급기업으로 선정한 바 있다.

퍼셉션포인트 측은 “MS 오피스365를 비롯해 모든 웹기반 이메일 서비스 외에도 OneDrive(원드라이브)와 같은 클라우드 앱에 대한 사이버공격도 Advanced Threat Detection을 통해 막을 수 있으며, 강력한 웹브라우저 격리로 크롬·엣지에 대한 사이버공격까지 하나의 플랫폼에서 주요 공격 경로 전반에 걸쳐 위협을 보호한다”고 설명했다.

◆직원 2,500명 규모의 대규모 통신사, 퍼셉션포인트 도입후...

최근 퍼셉션 포인트는 이메일 및 OneDrive 애플리케이션을 포함해 이스라엘 기반 통신 기업의 모든 주요 진입점을 보호한 사례를 전했다.

2,500명 이상 직원이 근무하는 대규모 통신사 사례다.

이 회사는 최근 클라우드로 마이그레이션해 Office 365에서 이메일을 호스팅했으며 클라우드 저장소로 OneDrive를 사용하고 있었다. Office 365의 ATP 모듈을 사용한 후 탐지 기능, 오탐율, 수신되는 모든 이메일을 동적으로 스캔하는 기능이 부족해 어려움을 겪고 있었다.

특히 여러 곳에 사무실이 위치해 있어 이메일이 주요 통신 도구였고 클라우드 저장소가 중요한 협업 도구였다. 따라서 CISO는 이메일과 클라우드 스토리지를 보호하는 것에 주력했다. 이를 위해 마이크로소프트의 ATP 모듈을 추가했지만, 불행히도 조직에 몇 달 동안 악의적인 보안사고들이 발생했다. 이 회사는 이메일 보안과 클라우드 앱 보안 강화를 위해 하나의 플랫폼에서 모든 위협들을 탐지할 수 있는 강력한 위협 탐지 솔루션이 필요했다.

퍼셉션포인트 솔루션 도입후, 이 회사는 Office 365에 대한 위협 방어 뿐만 아니라 악성 URL, 파일 및 페이로드 없는 공격을 즉시 방어할 수 있었다.

이메일 보안에서 효과를 본 후, 클라우드 스토리지를 대상으로 POC를 진행했다. POC를 통해 클라우드 영역에도 퍼셉션 포인트를 전격 도입했다. 그 결과, 퍼셉션포인트를 도입한지 3개월 후, 5만2천건의 악의적 사고를 방지했다. 위협의 90%는 이메일(스팸 메일 제외한 수치), 10%는 OneDrive에서 발생한 것을 알 수 있었다.

◆퍼셉션포인트의 차별점은...

퍼셉션포인트는 이스라엘에 본사를 두고 있는 보안 전문 기업으로 2015년 설립 이후 600억원이 넘는 투자를 받아왔으며, 올해 연간 반복수입(ARR)과 고객 규모가 3배 이상으로 증가하는 급성장세를 보이고 있는 기술 기반 기업이다.

퍼셉션포인트는 독자 알고리즘과 아키텍쳐를 기반으로 한 우회 기술 방지 엔진을 통해 악의적인 의도를 숨기거나 숨기려는 모든 우회 공격 시도를 적발할 수 있으며 특히 대용량 파일, URL, 이메일 사이즈와 상관없이 평균 10초 이내에 모든 컨텐츠를 동적 스캔할 수 있는 차세대 샌드박싱 기술은 가트너로부터 인정받을 정도로 매우 높은 탐지 비율을 자랑할 뿐 아니라 오탐 확률도 매우 낮다.

또 제로데이 및 엔데이 실시간 탐지-분석-격리 기술을 보유하고 있어 모든 종류의 해킹 및 악성공격에 대응 가능하며, 7개의 멀티 레이어 플랫폼 구성을 기반으로 APT, 피싱, 멀웨어, 스팸, BEC 공격 등으로부터 탐지 및 방지 기능을 제공한다.

이 외에도 이메일과 클라우드 채널에서 퍼셉션포인트 탐지 동의 원클릭만으로 쉽게 배포 및 사용이 가능한 운영상 편의성, 전문 IR팀 지원으로 빠른 대응과 지원이 가능한 점은 운영의 번거로움과 대응의 딜레이 등을 방지할 수 있다는 것이 강점이다.

에스에스앤씨(대표 한은혜)는 지난 7월, 퍼셉션포인트(Perception Point, CEO 요람 샐린저)와 국내 총판 계약을 체결하고 이메일 및 클라우드 보안 시장 공략에 나섰다.

에스에스앤씨 한은혜 대표는 “이번 계약은 퍼셉션포인트의 기술력이 국내 이메일∙클라우드 보안 시장에 맞춤 적용될 수 있도록 기술적으로 충분한 검증을 통해 이뤄낸 성과”라며 “기존 다양한 고객사 케이스와의 시너지뿐만 아니라, 기존 이메일 보안 솔루션이 해결할 수 없었던 부분을 대응함으로써 새로운 사업 기회를 만들어 낼 수 있을 것”이라고 기대했다.

★정보보안 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

길민권 기자 다른기사 보기