공격자들이 노리는 것은 보안이 취약한 사용자

F5네트웍스, F5 WebSafe·MobileSafe로 사용자단 보안 강화

[보안뉴스 김태형] 지난해 말과 올 초에 발표된 주요 보안 트렌드는 IoT·클라우드·랜섬웨어·개인정보보호·멀웨어·금융서비스 보안 위협·APT 공격 등이었다. 이러한 상황에서 엔드포인트, 즉 사용자단에서 보안의 중요성은 더욱 커지고 있다.

특히 네트워크의 복잡성이 증가하고 그 사용이 다양해졌고 공격자들은 다양한 경로와 방법으로 위협을 가하고 있어 보안 위협의 사전 탐지와 차단, 그리고 사후 대응도 매우 중요해졌다.

이러한 가운데 F5네트웍스는 최근 웹 프러드 방어(Web Fraud Protection)솔루션 ‘F5 WebSafe(웹세이프) 및 MobileSafe(모바일세이프)’ 솔루션을 발표했다. 이를 통해 금융 서비스, 전자상거래 및 기타 분야의 사용자들은 보다 안전한 웹사이트 및 모바일 환경을 이용할 수 있다.

이에 대해 F5네트웍스 코리아 신기욱 상무는 “현재 다양해진 어플리케이션 증가와 확대는 사이버 범죄자들이 자격증명 및 데이터를 탈취할 때 더욱 다양한 방법을 사용할 수 있음을 내포한다. F5의 엔드포인트의 보안솔루션인 웹 프러드 방어 솔루션은 설치시간을 감소시켜 안티 프러드 프로파일을 빠르게 적용시킬 수 있는 동시에 사용자에게 간편한 설치 및 빠른 접속 환경을 제공한다”면서 “네트워크 또는 보안 전문가들은 그동안 수 일 동안 걸리던 솔루션 관리를 몇 시간 안에 마칠 수 있으며, 지연없이 몇 분 안에 업데이트를 실행할 수 있다는 점이 장점이다”라고 말했다.

F5네트웍스 코리아 신은수 부장은 “F5의 WebSafe 및 MobileSafe는 웹과 모바일을 통한 사기 및 위조방지 솔루션이라고 보면 된다. 공격자들이 가장 쉽게 공격할 수 있는 부분은 실제 사용자들이다. 사용자들이 가장 많이 사용하고 있는 어플리케이션에 대한 공격이 가장 쉽다”면서 “그 이유는 사용자들은 이에 대한 보안에는 거의 신경을 쓰지 않는다. 이에 가장 쉬운 공격은 웹브라우저를 통한 사용자 정보탈취다”라고 덧붙였다.

WebSafe는 웹 애플리케이션 사용자들을 공격하는 넓은 범위의 웹 기반 멀웨어 및 온라인 사기 공격으로부터 온라인 고객들을 보호할 수 있도록 한다. 웹 프러드, 자동 전송 시도 및 기타 멀웨어 패턴을 구분하는 다양한 식별 기술을 적용해 강화된 탐지 솔루션으로 포괄적인 클라이언트 사이드의 멀웨어, 피싱 공격 그리고 악성활동들에 대해 경고와 보호를 한다. 또한, 신용도용, 계정 탈취 및 부정 거래 위험을 크게 낮춰줄 수 있다.

신은수 부장은 “특히 WebSafe는 PC보안, 즉 웹브라우저 공격에 대응한다. 브라우저에 악성코드를 심는다거나 맨인더미들 공격(Man In The Middle Attack, 중간자 공격), 제로데이, 악성코드, 봇 신용정보 수집, 원격제어툴(RATs:Remote Administration Tools) 행동 탐지, 모니터링·알람 등의 기능을 제공한다”면서 “특히 실시간 트랜젝션 분석, 안티피싱 기능을 통한 사전 피싱탐지, 자동 트랜젝션 탐지 방어, 자바 스크립트 난독화(JS Obfuscation), 사용자 레이어7 암호화를 통해 정보가 유출됐어도 해당 정보를 알아보지 못하게 하는 기능 등을 제공한다”고 강조했다.

△ 멀웨어 및 위조 탐지 기능을 통해서 제우스(Zeus), 시타델(Citadel), 다이어(Dyre), 카버프(Carberp)의 지속적인 변형과 기타 클라이언트 사이드 지능적인 멀웨어를 제거하고 감염된 사용자를 식별해 기업들이 모든 위협을 감지하고 방어할 수 있게 도와준다. 이에 웹사이트 운영자들은 금융 멀웨어, 맨인더미들, 제로데이 공격 및 사기 등 기타 정상적이지 않은 온라인 활동들을 확인하고 방어할 수 있다.

△ 개선된 선제적인 피싱 및 파밍 탐지 기능은 기업들이 대량 이메일이 전송되기 전에 공격을 식별할 수 있게 도와준다. 특히 피싱 사이트가 위조된 도메인으로 로딩 될 때 이를 탐지해 프러드 방어팀에 알리고 공격자, 식별자 그리고 기타 주요 사항들을 식별하여 해당 내용을 기업 또는 기관에게 보고한다.

△ 디바이스 및 행동 분석 : 실제 사용자와 자동화 스크립트 및 봇(bot)을 구별하는 다양한 디바이스에 특화된 변수 및 행동변수를 통해 멀웨어 및 봇(bot)에 의한 자동 결제 및 송금을 식별하고 방지한다. 해당 기능은 클라이언트 사이드에 별도의 소프트웨어 설치 없이도 위조 탐지 및 방어가 가능하고 애플리케이션 코드 변경없이 구성 가능하며, 사용자 접속속도에 영향을 주지 않는다.

또한 MobileSafe는 사용자 경험에 전혀 영향을 주지 않으면서 금융기관들이 사용자들의 모바일 디바이스에서 발견된 위협을 제어할 수 있게 한다. MobileSafe는 단독형 또는 더욱 통합적인 방어에 적합한 WebSafe와의 혼합형으로 구축되며 모바일 피싱, 트로이목마 및 파밍 공격을 실시간으로 방어해 모바일 기반 신원 도용 및 악의적인 공격들을 제거한다. 특히 실시간으로 사용되는 모바일 애플리케이션과 정보 및 자격증명을 보호하며 동시에 신원 도용 및 계정 탈취를 방지한다.

이에 대해 신은수 부장은 “모바일 세이프는 모바일 앱을 기준으로 악성코드를 탐지하는 솔루션이다. 즉 Jail Broken(탈옥)디바이스 및 미 패치 버전 OS 탐지정보를 제공하고 DNS 스푸핑 보호. 모바일 앱 위조 탐지 및 악성코드 감염 앱 탐지, 감염된 사용자 정보 제공, 사용자 중요 데이터 암호화(이름·패스워드·계좌번호 등), 인증서 위조 여부 감별 등의 기능을 제공한다”고 말했다.

△ 클라이언트 사이드 모바일 위협 방어를 통해 맨인더미들 공격, DNS 스푸핑 공격 그리고 인증서 위조를 방지하는 기능들의 툴 박스를 제공한다. 가장 많이 사용되는 iOS 및 안드로이드를 포함한 모든 디바이스에 대한 모바일 디바이스 기반의 다양한 멀웨어 종류를 탐지하고 승인되지 않은 모바일 애플리케이션 조작을 식별한다. 또한, 해당 기능은 지속적인 멀웨어에 대한 전문적인 조사 및 분석 서비스를 포함해 사이버범죄에 더욱 효과적으로 대응할 수 있게 한다.

△ 루트된(Rooted)/탈옥된 디바이스 탐지 기능을 통해 엔드유저 디바이스에 대한 다양한 점검과 알람을 제공한다. 루트된 디바이스를 적발하고 안전하지 않은 모바일 디바이스로부터 발생한 거래에 대한 안전지수를 조절해 제우스·시타델 그리고 해킹된 애플리케이션에 쉽게 침입해 피해자의 OTP, 리다이렉트(Redirect) SMS 메시지 및 고객이 제출한 로그 정보를 탈취하는 기타 멀웨어 공격 등을 차단한다.

이러한 F5의 웹 프러드 방어 솔루션은 다양한 유형의 프러드 공격을 탐지하고 보호한다. 또한 추가적인 에이전트의 설치가 필요 없고 기존 다른 솔루션과 쉽게 연동되기 때문에 간편하게 사용할 수 있다특히 매 24시간 마다 업데이트, 고객사에 접속한 사용자의 프러드드 시도 모니터링이 가능하다. 아울러 F5네트웍스는 시큐리티 오퍼레이션 센터(SOC, Security Operations Center)를 운영하고 있다. 이를 통해 F5는 고객들에게 멀웨어 탐지 외에 필요한 보안 조치를 지원하고 있어 차별화된 강력한 보안 기능을 제공한다.

신기욱 상무는 “공공 및 금융 서비스 외에 일반적인 웹 서비스는 상대적으로 제대로 된 엔드포인트 보안 및 보호 조치가 이루어지지 않은 현실에서 F5의 웹 프러드 방어 솔루션은 기업의 시스템뿐만 아니라, 이를 이용하는 사용자까지도 보호해야 한다는 생각으로 보안 솔루션 및 서비스를 제공하고 있다”면서 “특히 금융권의 보안 시스템과 동일한 레벨의 보안 기능을 제공하면서 클라이언트에 액티브 엑스(Active-X) 및 에이전트 설치 없이 엔드포인드 보안 기능을 지원한다. 특히 모바일 앱에 대한 사기·변조방지 솔루션이 미흡한 현 상황에서 F5가 상용화한 이 서비스는 혁신적이다”라고 강조했다.
[김태형 기자(boan@boannews.com)]

내년 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)