- 사회공학 기법 사전 방어· 링크 보호 및 사후 행동인식 AI기능, 주요 공격 수법 차단

(서울, 2024년 5월 6일) 글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트(Proofpoint, Inc.)는 가장 광범위하고 효과적인 이메일 전송 체인 보안을 종단간(end-to-end) 제공하여 새로운 업계 지평을 열 업계 최초 이메일 보안 기능 혁신 2종을 오늘 발표했다. 프루프포인트의 이번 핵심 이메일 보안 패키지(core email security packages) 는 사전·사후·클릭 시 공격 감지 신기능을 아우르고 있으며, 구체적으로는 다음과 같은 기능을 제공한다.

• 보안업계 최초로 사회공학 기법과 악성 링크를 모두 사전 방어할 수 있는 보안 기능
• 보안 공격 리스크가 가장 높은 직원들을 노린 측면 내부 피싱(lateral internal phishing)과 고급 이메일 사기와 같은 표적 위협을 저지하기 위한 전방위 행동인식 인공지능(behavioral AI) 기반 전송 후 방어 기능을 제공하는 적응형 이메일 보안 신기능 및 Microsoft 365와의 완벽한 애플리케이션 프로그래밍 인터페이스(API) 통합

텍스트 기반 사회공학과 URL은 2016년 이후 위협 행위자들이 주로 사용하고 있는 필수적인 2가지 수법이다. 미국 연방수사국(FBI)이 발표한 2023 인터넷 범죄 보고서(Internet Crime Report)에 따르면 이메일 사기(BEC)로 인한 데이터 손실액이 역대 최고치인 29억 달러를 기록했으며, CISO들은 BEC를 최대 사이버 위협 요인으로 지목하고 있다. 프루프포인트가 고객사를 노린 BEC 시도를 차단한 건수는 매월 6,600만 건 이상에 달한다. 공격자들의 URL 의존도가 높아지면서 공격 건수도 급증하고 있는 추세다. 프루프포인트는 매일 악성 URL을 450만 건 이상 감지하고 있는데, 이는 지난 3년 대비 119%나 증가한 수준이다.

하루에 수 조건의 메시지를 처리하는 프루프포인트 데이터 세트에 따르면 악성 URL 클릭 횟수 7회 중 1회는 이메일 수신 후 60초 이내에 이루어지는 것으로 확인되었을 정도로 두 가지 위협 모두 공격 속도가 매우 빠르다.  이메일 전송 전후의 보안이 얼마나 중요한지를 알 수 있는 대목이다. 

프루프포인트 인적 보안 그룹 대런 리(Darren Lee) 총괄 부사장은 “이메일 보안 솔루션이 분산되어 있으면 위협 행위자들이 유리해질 수밖에 없으며 그들의 공격 성공률이 지속 상승한다. 기업 조직이 매 순간 가능한 모든 위협을 감지하기 위해서는 간단하면서도 정교한, 효과적인 통합 솔루션이 필요하다”며, “자사는 역대 최대 규모의 첨단 위협 감지 앙상블(detection ensemble)과 이메일 위협 정보 데이터 세트를 보유하고 있으며, 이를 기반으로 전송 전 적응형 이메일 보안 세트를 종단간 제공하여 보안업계에 새로운 지평을 열 것이라고 본다”고 말했다.

업계 최초 이메일 전송 전 거대언어모델(LLM) 기반 위협 감지:

프루프포인트는 새 시맨틱(semantic) AI 기반 감지 혁신을 통해 Microsoft 365, Google Workplace 등 이메일 수신으로 인한 보안 공격 피해가 발생하기 전에 선제적으로 광범위한 보안 기능을 제공한다. NexusAI, 수조 개에 달하는 데이터 포인트에 기반하여 프루프포인트가 독자 보유 중인 AI 엔진을 활용하여 이메일 전송 전 LLM 기반 감지 기능으로 각 기업 조직은 첨단 이메일 사기와 악성 링크 등 페이로드 없는 사회공학 공격 수법을 차단할 수 있다.

이메일 전송 전 시맨틱 분석(pre-delivery semantic analysis)은 프루프포인트 이메일 보안 전체 제품군에 들어가는 보안 앙상블로서 위협 행위자 메시지에 담긴 의도를 표현이나 언어적 변형에 영향 받지 않고 분석해내고 있으며, 이를 통해 추가 처리 시간이 0에 가까울 정도로 프루프포인트 NexusAI 기반 위협 감지 모델이 10배 이상 최적화되고 있다. 프루프포인트는 최근 업계 최초로 이메일 전송 전 의심 URL 보류 및 샌드박스 기능을 발표한데 이어 이번 기능 개선을 통해 기업의 지능형 공격 차단을 지원하는 가장 강력한 심층 방어 세트를 완성하게 되었다.

적응형 이메일 보안:

프루프포인트 적응형 이메일 보안은 이메일 사기(BEC), 사회공학, 측면 피싱 메시지 등 지능형 공격에 대한 행동 분석 AI 기반 감지를 추가적으로 제공하고 Microsoft 365와의 완벽한 API 통합이 가능한 통합 클라우드 이메일 보안(ICES) 솔루션이다. 적응형 이메일 보안 서비스는 프루프포인트 TAP(Targeted Attack Protection)에서 파악된 공격 위험이 가장 높은 사용자 또는 프루프포인트만의 인적 리스크 점수 체계를 기준으로 고가치 표적(high value targets)으로 분류된 사용자에게 적용할 수 있다.

프루프포인트의 적응형 이메일 보안 기능은 한 번 설치되면 감지된 행동 이상징후를 이해하기 쉽게 설명해주기 때문에 전체 보안 감지 기능을 강화할 수 있다. 또한, 신뢰도 높은 위협을 자동 격리하는 한편 악성 페이로드가 노출되어 있지 않은 사회공학 및 BEC 유형 이메일에 관한 리스크를 사용자가 충분히 인지할 수 있도록 컨텍스트 기반 경고 배너로 실시간 코칭 서비스를 제공한다.

또한, 적응형 이메일 보안 기능은 조직 내 보안 공격 위험도가 가장 높은 직원들을 위한 프루프포인트 표준 이메일 보안 패키지에 포함되어 있으며 선정된 고객들에게 수시로 제공된다.

전문가 평가 인용:

• “프루프포인트는 사람 데이터 보호라는 임무를 충실히 수행하고 있다. [프루프포인트]의 로드맵은 협력업체로 인한 기업 조직 내 보안 위협에 초점을 맞춰 협력업체 신원 사칭이나 계정 탈취를 통한 BEC 시도 등에 선제적으로 대비하고 있다. [...] 고객과 함께 변화를 추구하며 인프라나 플랫폼 제약 없는 이메일 보안 솔루션을 찾고 있는 보안 리스크 전문가들에게 프루프포인트 제품을 추천한다” – 포레스터(Forrester), 2023년 2분기 포레스터 웨이브™: 기업 이메일 보안(The Forrester Wave™: Enterprise Email Security, Q2 2023) 보고서, 제스 번(Jess Burn), 2023년 6월 12일.
• “공격자들은 생성형 AI(GenAI)를 악용할 것이다. 예전보다 훨씬 속기 쉬운 콘텐츠를 만들고 피싱 유혹을 펼치고 있으며 대규모로 신분을 사칭하고 있다. 그들이 지능형 공격에 GenAI를 얼마나 잘 활용할지 여부에 대해서는 불확실성이 있기 때문에 더 유연한 사이버 보안 로드맵이 필요한 상황이다” – 가트너(Gartner), GenAI가 CISO 및 기업 보안팀에 미칠 4가지 영향(4 Ways Generative AI Will Impact CISOs and Their Teams), 제러미 도인(Jeremy D'Hoinne) | 아비바 리탄(Avivah Litan) | 피터 퍼스트브룩(Peter Firstbrook)—2023년 6월 29일.

프루프포인트 위협 보호 솔루션에 대한 자세한 내용은 아래 링크로 확인 가능하다.

https://www.proofpoint.com/us/products/protect-people

###

프루프포인트 소개

프루프포인트는 기업의 가장 큰 자산과 가장 큰 위험인 ‘사람’을 보호하는 선도적인 사이버 보안 및 컴플라이언스 기업이다. 프루프포인트는 클라우드 기반 솔루션의 통합 제품 라인업을 통해 전 세계 기업이 표적 위협을 차단하고 데이터를 보호하며 사용자가 사이버 공격에 대해 보다 탄력적으로 대처할 수 있도록 지원한다. 포춘(Fortune) 100대 기업의 85%를 포함한 모든 규모의 선도기업은 프루프포인트의 보안 솔루션을 사용한다. 프루프포인트는 이메일, 클라우드, 소셜 미디어 및 웹 전반에 걸쳐 있는 위험을 완화하는 사람 중심의 보안 솔루션을 제공하고 있다. 자세한 내용은 프루프포인트 공식 홈페이지(www.proofpoint.com)에서 확인할 수 있다.

프루프포인트 소셜 미디어: Twitter | LinkedIn | Facebook | YouTube