프루프포인트에 따르면 디지털 변혁과 클라우드 등장으로 인해 인프라는 대대적인 변화를 거쳤다. 모바일 기술과 원격접속에 따라 업무 방식에도 변화가 있었다. 신원 보안이 기업 보안의 핵심 변수로 부상한 오늘날의 보안 업계 동향을 감안하면 종래의 엔드포인트 및 네트워크 기반 제어는 충분치 않다는 설명이다. 프루프포인트는 위협 행위자들이 액세스 시도를 늘려 신원 정보 유출을 노리고 있는 추세라고 밝히며, 기업 93%가 지난해 2건 이상의 신원보안 규정 위반 사례를 경험했다고 언급했다. 신종 공격 수법의 등장과 함께 신원보안 공격이 기하급수적으로 증가하면서 신원보안에 초점을 맞춘 보안 전략 수립 필요성이 대두되고 있다.
프루프포인트에 의하면 위협 행위자들은 공격하려는 기업에 접근하여 공격을 개시하기 위한 가장 손쉬운 방법이 신원 정보라 판단하고 이 정보를 타깃으로 하는 경우가 많다. 이에 인사권자, IT 권한 계정 관리자, 기밀정보 접근 권한을 보유한 임원부터 코드 리포지토리나 사물인터넷(IoT) 기기 등의 기기 정보에 접근할 수 있는 개발자 등을 초기 공격 대상으로 삼고 있는 상황이다. 사람을 타깃으로 한 공격과 기업의 보안 피해 연관성이 그 어느 때보다 높다고 프루프포인트는 설명했다.
프루프포인트와 사이버아크의 파트너십에 기반한 통합 기능은 높은 액세스 정확도를 구축해 공격을 사전에 방지할 수 있는 정책·제어를 적용한 다층적 방어 체계가 특징이다. 프루프포인트는 매년 수조 개별 정보 단위(data points)로 구성된 방대한 데이터 세트를 활용해 이메일 공격이 사용자에게 도달하는 것을 방지하고 가장 정교하고 영향력이 큰 위협의 표적이 되는 개인과 시스템을 식별하는데 도움을 준다. 사이버아크는 이러한 인사이트를 토대로 적응형 제어를 적용하고 적합한 신원보안 정책을 실시하여 인증된 사용자들만이 꼭 필요한 정보에 접근할 수 있도록 허용하고 있다.
프루프포인트 라이언 칼렘버 최고전략책임자는 “최근 사람과 디지털 신원을 노골적으로 노린 사이버 공격이 증가하고 있는 추세다. 이에 사람과 데이터 보호를 목표로 기존의 보안 전략을 신원보안 중심 전략으로 전환해야 할 시점이다. 이번 프루프포인트-사이버아크 파트너십은 기업이 내부의 인적 리스크를 이해하기 위한 핵심 플랫폼과 이를 완화하기 위한 플랫폼을 연계할 수 있도록 지원함으로써 신원 중심 보안 분야에서 중대한 진전이다”라고 평가했다.
클래런스 힌튼 사이버아크 최고전략책임자는 “신원 보안 접근 방식을 탈바꿈해야 한다. 위협 행위자는 신원 공격을 단 한건이라도 성공시키면 이를 발판 삼아 이후에 데이터 유출, 랜섬웨어 등 다양한 보안 공격 기회를 두루 누릴 수 있게 된다. 프루프포인트와 사이버아크는 각각의 전문 보안 분야에서 혁신을 추구하는 기업이고 디지털 신원을 보안 전략의 핵심으로 두고 양사 고객들을 위해 더 나은 성과를 도출하기 위한 노력을 지속 전개하고 있다”라고 덧붙였다.
한편 웹 브라우저는 소비자에만 초점을 맞춰 기본 보안, 프라이버시, 생산성 기능은 부족한 경향이 있지만 조직 운영에 있어 필수적인 도구다. 웹 브라우저가 신원, 앱, 데이터를 잇는 가교 역할을 하면서 사이버 범죄자들이 노리는 주요 타깃이 되고 있으며, 보안 공격의 주요 변수로 부상하고 있다.
프루프포인트의 위협 인텔리전스에 기반한 젠웹(ZenWeb) 브라우저 확장 솔루션은 멀웨어 다운로드를 유도하거나 기업 자격 증명 정보·민감 데이터 등을 유출할 소지가 있는 악성 URL로부터 기업 구성원(직원, 계약직원 등)을 보호한다. 사이버아크 보안 브라우저(CyberArk Secure Browser)와 함께 사용할 경우, 기업은 주요 사이버 공격 변수인 악성 URL을 더욱 효과적으로 실시간 감지·차단할 수 있다고 프루프포인트는 설명했다.
프루프포인트 ZenWeb과 사이버아크 보안 브라우저 통합 시 기대되는 시너지 효과
• 지능형 공격 및 악성 URL을 URL 전달 경로와 무관하게 실시간으로 차단
• 세분화된 정책 시행을 통해 미승인 액세스 리스크를 최소화하여 권한계정 사용자를 식별·보호
• 적응형 제어 정책을 통해 사용자 안전 개선
• 민감 데이터 관련 미승인 액세스 리스크 감소
• 보안 사고 대응 정비 및 복구 절차 자동화
신원 중심의 보안 위협 복구 혁신에 필요한 추가적인 통합 기능은 다음과 같다.
• 프루프포인트의 넥서스 위협 인텔리전스(Nexus TI)를 통해 이메일 위협을 식별하고 리스크 동적 평가를 실시한 후 적응형 대응 복구에 필요한 사이버아크 아이덴티티 플로우(CyberArk Identity Flows) 단계로 이동한다.
• 액세스 리스크를 기준으로 분류한 고위험 권한계정 사용자를 대상으로 강화된 다층적인 보호 조치와 공격 발생 시 실시간 복구 조치를 시행한다. 프루프포인트는 권한계정 및 로컬 운영자를 자동으로 파악하여 향후 보호·관리될 수 있도록 사이버아크와 기능을 통합한다. ciokr@idg.co.kr
previous post