멘로시큐리티, 무료 보안 평가도구 ‘HEAT Check’ 출시

랜섬웨어 탐지가 아닌 격리로 100% 근본적 보안 해결책 제안
HEAT 보안 위협 노출 여부, 취약성, 잠재적 위협 요소 등 즉각적인 통찰력 제공

[보안뉴스 김영명 기자] 클라우드 보안 리더 멘로시큐리티(지사장 김성래)는 조직이 기존의 악성 URL 링크 분석 엔진을 우회하는 ‘HEAT(Highly Evasive Adaptive Threats : 회피성이 뛰어난 지능형 위협)’ 공격 노출 정도를 평가할 수 있는 무료 보안 평가도구인 ‘HEAT 체크(HEAT Check)’를 출시했다.

▲멘로시큐리티가 새롭게 발표한 보안 아키텍처[자료=멘로시큐리티]

HEAT 공격은 기존의 악성 URL 링크 분석 엔진을 우회하는 공격을 의미하며, 사용자 기기에 장시간 머물며 공격 대상 환경을 파악해 랜섬웨어를 비롯한 악성 콘텐츠를 엔드포인트 기기에 전달, 심각한 보안 위협으로 이어질 수 있다. 실제로 사용자 PC에 랜섬웨어를 탐지하지 못하는 오류를 불러올 수 있어 랜섬웨어 탐지가 아닌 격리로 근본적 보안 해결책을 갖춰야 한다.

‘HEAT 체크’는 조직이 HEAT 공격에 대한 취약성을 더 잘 이해할 수 있도록 간단한 모의 침투 테스트를 실행, 노출 평가 분석 정보를 제공하고 랜섬웨어 탐지가 아닌 격리를 통해 근본적 보안 해결책을 제시한다.

HEAT 체크는 위협 행위자가 사용하는 여러 실제 HEAT 공격을 진행하고 결과치를 제공해 조직이 보안 환경을 강력하게 구축하기 위한 의사 결정을 내릴 수 있도록 지원한다. HEAT 체크는 실제 악성 콘텐츠를 전달하지는 않으며, 업계 표준 EICAR(European Institute for Computer Antivirus Research : 바이러스 테스트 파일) 파일을 사용해 조직이 기존에 HEAT에 노출됐는지 여부를 테스트한다.

원격 및 하이브리드 근무 환경이 자리를 잡으면서, 직원들이 웹 브라우저를 활용하고, 클라우드 기반 애플리케이션에 더 많이 액세스하면서 HEAT 공격 위험이 증가하고 있다.

실제로 멘로시큐리티가 발표한 ‘2022 사이버엣지 사이버위협 방어 리포트(2022 CyberEdge Cyberthreat Defense Report)’에 따르면 지난해 70% 이상의 조직이 랜섬웨어 공격을 받았는데 이는 2018년의 55%와 비교해 크게 증가한 수치다.

함께 발표한 ‘보안 위협 대응 현황(The state of threat prevention : evasive threats take center stage)’ 보고서에 따르면, 증가하는 웹 기반 사이버위협에 대처할 준비가 된 조직이 10개 중 3개 미만인 것으로 조사됐다.

IT기업 의사결정권자의 62%가 지난 12개월 동안 브라우저 기반 공격을 받은 것으로 나타났으며, 조직이 가장 우려하는 보안 위협 목록은 멀웨어(47%)와 랜섬웨어(42%)로 분석됐다.

보안 위협이 증가하고 있으면서도 전체의 1/3 미만인 27%만이 기업 애플리케이션과 리소스에 액세스할 수 있는 모든 엔드포인트 기기에 고급 위협 보호 기능을 갖추고 있는 것으로 조사됐다. 이 같은 수치에 따라 사이버보안 전문가의 46%는 랜섬웨어가 5대 비즈니스 우선순위 중 하나라고 답했다.

마크 건트립(Mark Guntrip) 멘로시큐리티 사이버보안 전략담당 이사는 “HEAT 공격은 공격자들이 기존 보안도구의 탐지를 회피하기 위해 점점 더 진화된 기술을 사용하고 있다”며 “HEAT 공격은 랜섬웨어와 같은 실제적인 공격과 함께 사용자, 엔드포인트 또는 애플리케이션을 대상으로 하는 모든 유형의 공격들이 개별적으로 또는 조합해 진행되고 있다”고 말했다. 이어 “HEAT 체크는 기업이 이와 같은 복잡한 공격으로부터 보호받을 수 있도록 돕는 도구”라고 덧붙였다.

HEAT 체크는 홈페이지에서 내려받아 바로 사용할 수 있으며, 보다 자세한 내용은 멘로시큐리티팀에 문의하면 된다.
[김영명 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)