<보안프로그램 업그레이드, 소비자 의식 업그레이드 동반 필요>
요즘 조선족의 장기 매출 등의 이유로 민심이 흉흉한 것 같다. 페이스 북에서도 가가라이브채팅을 비롯한 이런 저런 자료들을 퍼나르면서 위험한 세상에 대해서 얘기를 한다. 오프라인에서의 위험이 온라인에서 가증되기, 도 하지만, 온라인 자체의 위험이 점점 더 커지고 잇기도 하다. 그런 위험을 완화시킬 솔루션으로 보안시스템이 더욱 강화되고 있다. 이제는 백신 프로그램도 개인컴퓨터에 필수로 깔리는 프로그램이 되었고, 보안시스템 기술은 나날이 발전하고 있다.
그만큼 사기 사이트나 바이러스 프로그램도 날로 업그레이드하고 있다는 것을 알 수 있다. 이런 시기에 보안프로그램에만 의지하는 것은 좋은 태도로 볼 수 없다. 보안 프로그램만큼 중요한 것이 소비자들의 의식 변화가 중요하다. 보안프로그램을 깔았다고 해서 여유를 가지고 있는 것이 아니라, 스스로 개인정보를 관리할 필요가 있지 않을까 싶다. 개별 모니터링을 통해서 사기사이트를 콕콕 집어낸다고 해도 역시 기술이므로 틈새가 존재할 것이다. 역시 아무리 기술이 발전한다고 해도 개인 스스로가 관리해야 하는 것을 잊으면 안될 것이다.
`사기 사이트` 콕 집어내는 솔루션 떴다징코스테크놀로지, 온라인 사기방지 최적 보안시스템 설계이규화 기자 david@dt.co.kr | 입력: 2013-08-05 20:32 |
온라인 뱅킹, 쇼핑몰, 게임 사이트의 사기 행위가 급증하고 있다.
지난해 인터넷진흥원이 피싱 사이트로 차단한 사이트는 6900여 개에 이른다.
최근 들어 해마다 100%이상 사이트 차단 건수가 늘고 있다.
악성코드를 심어 가짜 사이트로 접속을 유도하는 파밍(pharming)은 사용자가 웬만해선 인지할 수 없다.
대낮에 코 베이기 십상인 것이다.
토털 보안솔루션 코디네이터 징코스테크놀로지가 전자상거래 사이트 사기행위 방지에 특화된 솔루션을 하반기 주력 서비스로 내놓겠다고 5일 밝혔다.
채연근 대표는 "금융사에서 사이트 위ㆍ변조 솔루션과 사기행위 방지시스템(FDS)은 이제 보편적 보안인프라가 돼가고 있다"며 "하반기부터 검증된 솔루션을 갖고 최적의 보안 시스템 설계를 제안할 예정"이라고 말했다.
징코스테크놀로지는 그동안 APT, 멀웨어, 역접속 방지에 관한 한 강력한 경쟁력을 지난 보안솔루션을 제안하면서 금융과 공공 분야에서 신뢰를 쌓아왔다.
악성코드와 APT에 대해서는 EMC RSA의 `넷위트니스'(NetWitness)와 파이어아이의 `MPS'를, 역접속에 대해서는 국내 트루컷시큐리티의 `트로이컷'이 삼각편대를 이뤄 대응한다.
이번에 온라인 사기행위 방지를 위해서는 RSA의 `실버테일'(Silver Tail)을 선택했다.
EMC가 지난해 10월 인수한 실버테일 시스템은 웹 사기방지에 특화된 솔루션이다.
시티그룹과 이트레이드, 시어즈(Sears), 마이크로소프트 등 다국적 금융, 온라인쇼핑몰 업체들이 주요 고객이다.
온라인 사기행위는 다양한 형태로 진화하고 있다.
훔친 신용카드를 사용한다든가, 경쟁사 정보를 빼나가기 위해 사이트를 속속들이 파헤친다든가, 악성코드는 물론 구조적 취약점을 심어놓음으로써 사이트를 무력화시키는 수법까지 동원되고 있다.
이에 대응하기 위해서는 정상적인 행위와 방해 및 위법행위의 차이점을 확인, 솎아내는 기술이 필요하다.
다시 말해, 웹 세션에 대한 가시성이 보장돼야 하고 전체 사용자와 개별 사용자 행위 패턴에 대한 차이를 분석할 수 있어야 하며, 다양한 정보를 통해 의미 있는 분석 결과를 생성해 갖고 있어야 한다.
그 낱낱의 분석에 따른 차별화 되고 스마트한 대응이 뒤따라야함은 물론이다.
그리고 이러한 분석은 모두 실시간으로 이뤄져야 한다.
채연근 대표는 "실버테일은 데이터 처리에 있어서 빅데이터에 부합하도록 개발됐고 모니터링에 있어서도 웹 세션에 대한 완전한 가시성을 제공한다"고 말한다.
또한 "실시간 위협 스코어를 매기고 그에 따른 대응을 다양하게 내놓는다"고 한다.
웹 위협에 대한 정확한 인지능력 면에서 실버테일은 경쟁력을 갖고 있다.
일반 사용자와 악의적 사용자를 손쉽게 구분한다.
또한 자기학습 기능을 갖고 있어, 변모하는 공격에 능동적으로 대응할 수 있다.
그러면서도 사용자의 웹 서비스가 지연되거나 중단되는 등의 영향을 주지 않는다.
특히 애플리케이션 자원 고갈에 따른 새로운 방어 기능이 필요한데, 실버테일은 그에 대한 준비도 해두고 있다.
전체 행위 분석, 교차세션 가시성, 사용자 이상행위에 대한 분석과 상세 거래에 관한 가시성이 충족돼 있다.
실버테일은 포렌식, 프로파일 분석(Profile Analyzer), 미티게이터(Mitigator) 세 부분으로 나뉘어 그에 대응한다.
우선 포렌식은 위협을 모니터링하고 분석 조사한다.
전체 사용자와 개별사용자 세션 행동을 비교한다.
경험적 점수 모델과 정책 엔진을 설정할 수 있다.
새로 발생하는 위협 탐지는 물론 경보기능도 갖추고 있다.
위협을 모델링 해 속도, 행위분석, 한도 투입(Parameter Injection), MITB(Man In The Browser) 등을 정량적으로 파악한다.
프로파일 분석은 사용자의 개별 세션 모니터링에 초점을 맞추고 있다.
사용자 세션을 과거 이력과 비교해 현재 행위를 조회 및 분석한다.
과거의 행위와 현재 행위가 표준 편차에서 얼마나 벗어나는가를 분석한다.
이상행위 발생 시 경보를 발령하고 특정 사용자에 대한 주문형 분석까지 수행할 수 있다.
전체 웹 세션에 대한 끊임없는 모니터링과 분석도 아울러 수행한다.
미티게이터는 웹사이트의 공격을 방지하는데 지원군 역할을 한다.
실시간 분석에 탁월하며 기존 인프라와 통합해 지원체제를 구축할 수 있는 장점도 갖고 있다.
실버테일은 대량계정 생성 시도에 대해서도 차단 기술을 보유하고 있다.
공격자가 IP와 사용자 에이전트를 접속 시도할 때마다 생성되는데, 이에 대해서는 정책적 측면에서 해당 행위에 대한 경보를 발령하고 접속 사항을 확인해 차단한다.
징코스테크놀로지는 하반기 금융사와 온라인쇼핑몰, 게임사 등을 주 타깃으로 실버테일에 대한 마케팅을 적극 펼친다는 전략이다.
특히 뱅킹, 쇼핑, 엔터테인먼트가 온라인 상으로 급속도로 이행하는 과정에서 관련 수요가 급증할 것으로 보고 있다.
이규화선임기자 david@
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
지난해 인터넷진흥원이 피싱 사이트로 차단한 사이트는 6900여 개에 이른다.
최근 들어 해마다 100%이상 사이트 차단 건수가 늘고 있다.
악성코드를 심어 가짜 사이트로 접속을 유도하는 파밍(pharming)은 사용자가 웬만해선 인지할 수 없다.
대낮에 코 베이기 십상인 것이다.
토털 보안솔루션 코디네이터 징코스테크놀로지가 전자상거래 사이트 사기행위 방지에 특화된 솔루션을 하반기 주력 서비스로 내놓겠다고 5일 밝혔다.
채연근 대표는 "금융사에서 사이트 위ㆍ변조 솔루션과 사기행위 방지시스템(FDS)은 이제 보편적 보안인프라가 돼가고 있다"며 "하반기부터 검증된 솔루션을 갖고 최적의 보안 시스템 설계를 제안할 예정"이라고 말했다.
징코스테크놀로지는 그동안 APT, 멀웨어, 역접속 방지에 관한 한 강력한 경쟁력을 지난 보안솔루션을 제안하면서 금융과 공공 분야에서 신뢰를 쌓아왔다.
악성코드와 APT에 대해서는 EMC RSA의 `넷위트니스'(NetWitness)와 파이어아이의 `MPS'를, 역접속에 대해서는 국내 트루컷시큐리티의 `트로이컷'이 삼각편대를 이뤄 대응한다.
이번에 온라인 사기행위 방지를 위해서는 RSA의 `실버테일'(Silver Tail)을 선택했다.
EMC가 지난해 10월 인수한 실버테일 시스템은 웹 사기방지에 특화된 솔루션이다.
시티그룹과 이트레이드, 시어즈(Sears), 마이크로소프트 등 다국적 금융, 온라인쇼핑몰 업체들이 주요 고객이다.
온라인 사기행위는 다양한 형태로 진화하고 있다.
훔친 신용카드를 사용한다든가, 경쟁사 정보를 빼나가기 위해 사이트를 속속들이 파헤친다든가, 악성코드는 물론 구조적 취약점을 심어놓음으로써 사이트를 무력화시키는 수법까지 동원되고 있다.
이에 대응하기 위해서는 정상적인 행위와 방해 및 위법행위의 차이점을 확인, 솎아내는 기술이 필요하다.
다시 말해, 웹 세션에 대한 가시성이 보장돼야 하고 전체 사용자와 개별 사용자 행위 패턴에 대한 차이를 분석할 수 있어야 하며, 다양한 정보를 통해 의미 있는 분석 결과를 생성해 갖고 있어야 한다.
그 낱낱의 분석에 따른 차별화 되고 스마트한 대응이 뒤따라야함은 물론이다.
그리고 이러한 분석은 모두 실시간으로 이뤄져야 한다.
채연근 대표는 "실버테일은 데이터 처리에 있어서 빅데이터에 부합하도록 개발됐고 모니터링에 있어서도 웹 세션에 대한 완전한 가시성을 제공한다"고 말한다.
또한 "실시간 위협 스코어를 매기고 그에 따른 대응을 다양하게 내놓는다"고 한다.
웹 위협에 대한 정확한 인지능력 면에서 실버테일은 경쟁력을 갖고 있다.
일반 사용자와 악의적 사용자를 손쉽게 구분한다.
또한 자기학습 기능을 갖고 있어, 변모하는 공격에 능동적으로 대응할 수 있다.
그러면서도 사용자의 웹 서비스가 지연되거나 중단되는 등의 영향을 주지 않는다.
특히 애플리케이션 자원 고갈에 따른 새로운 방어 기능이 필요한데, 실버테일은 그에 대한 준비도 해두고 있다.
전체 행위 분석, 교차세션 가시성, 사용자 이상행위에 대한 분석과 상세 거래에 관한 가시성이 충족돼 있다.
실버테일은 포렌식, 프로파일 분석(Profile Analyzer), 미티게이터(Mitigator) 세 부분으로 나뉘어 그에 대응한다.
우선 포렌식은 위협을 모니터링하고 분석 조사한다.
전체 사용자와 개별사용자 세션 행동을 비교한다.
경험적 점수 모델과 정책 엔진을 설정할 수 있다.
새로 발생하는 위협 탐지는 물론 경보기능도 갖추고 있다.
위협을 모델링 해 속도, 행위분석, 한도 투입(Parameter Injection), MITB(Man In The Browser) 등을 정량적으로 파악한다.
프로파일 분석은 사용자의 개별 세션 모니터링에 초점을 맞추고 있다.
사용자 세션을 과거 이력과 비교해 현재 행위를 조회 및 분석한다.
과거의 행위와 현재 행위가 표준 편차에서 얼마나 벗어나는가를 분석한다.
이상행위 발생 시 경보를 발령하고 특정 사용자에 대한 주문형 분석까지 수행할 수 있다.
전체 웹 세션에 대한 끊임없는 모니터링과 분석도 아울러 수행한다.
미티게이터는 웹사이트의 공격을 방지하는데 지원군 역할을 한다.
실시간 분석에 탁월하며 기존 인프라와 통합해 지원체제를 구축할 수 있는 장점도 갖고 있다.
실버테일은 대량계정 생성 시도에 대해서도 차단 기술을 보유하고 있다.
공격자가 IP와 사용자 에이전트를 접속 시도할 때마다 생성되는데, 이에 대해서는 정책적 측면에서 해당 행위에 대한 경보를 발령하고 접속 사항을 확인해 차단한다.
징코스테크놀로지는 하반기 금융사와 온라인쇼핑몰, 게임사 등을 주 타깃으로 실버테일에 대한 마케팅을 적극 펼친다는 전략이다.
특히 뱅킹, 쇼핑, 엔터테인먼트가 온라인 상으로 급속도로 이행하는 과정에서 관련 수요가 급증할 것으로 보고 있다.
이규화선임기자 david@
[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
'IT & Insight > IT News' 카테고리의 다른 글
애플과 삼성을 뛰어넘을 한국의 미래, NHN (0) | 2013.08.07 |
---|---|
태양열 노트북 (0) | 2013.08.07 |
신문의 미래 (0) | 2013.08.06 |
광고 또 광고 (0) | 2013.08.05 |
스마트폰 사용 시간 (0) | 2013.08.02 |