인적 리스크 보호 기능을 강화한 확장 플랫폼 발표...

계정탈취 등 다채널 업무 보안 위협 차단, 정보 보호, 직원 행동 변화 유도

(서울, 2024년 9월 10일) 글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트(Proofpoint, Inc.)가 기존의 수상의 영예를 안았던 플랫폼에 더욱 광범위한 적응형 사람 중심 보안 제어 기능을 추가한 새 솔루션을 출시한다고 오늘 발표했다. 이번 통합 솔루션은 메시지, 협업, 소셜미디어 앱에서 발생하는 보안 위협으로부터 기업들을 보호하고, 방대한 앱 영역 중 서비스형 소프트웨어(SaaS) 애플리케이션과 ID 포스처를 파악·보호하며, 적응형 데이터 보안 강화로 데이터 손실 방지 기능이 더욱 강력해질 것으로 기대된다. 또한, 실무에 적용 가능한 보안 지침을 제공하여 보안 측면에서 안전한 행동을 직원들에게 유도하게 된다.

 

오늘 프루프포인트 보호 컨퍼런스(Protect conference)에서 공개되는 신기능은 기업의 인적 리스크를 해소할 방안을 제시한다는 점에서 새로운 기준을 정립했다고 할 수 있다. 그 근간을 이루는 독자적 핵심 플랫폼 요소에는 두 가지가 있다. 바로 보안 리스크를 파악·완화하는 인공지능(AI) 및 행위 기반의 위협 탐지 앙상블인 프루프포인트 넥서스(Nexus)와 업무 중 사용하는 이메일, 협업 앱, 웹, 데이터에서 세계 최고 수준의 포괄적인 보호 기능을 제공하는 여러 기술로 구성된 프루프포인트 젠(Zen)이다.

 

수밋 다완(Sumit Dhawan) 프루프포인트 CEO는 “랜섬웨어부터 이메일 사기(BEC)에 이르기까지 가장 피해가 큰 사이버 리스크는 모두 사람 및 신원 정보에 기반하여 발생하고 있다.”라면서 “나날이 업무상 협업 매개체가 이메일, 앱, 클라우드, 웹 등으로 확대되고 있어 인적 리스크 해소 문제가 복잡해지고 있고, 위협 리스크와 사용자 관리가 어려워지는 '아이덴티티 스프롤(identity sprawl)' 현상, 데이터 노출 관련 신종 수법이 증가하고 있다. 프루프포인트는 사람 중심 보안을 선도해 온 기업으로서 지금까지 분산되어 있던 프로세스와 기술을 단일화된 플랫폼에 통합하여 새 디지털 채널을 보호하고 기업 조직의 리스크를 줄이며 일상적인 업무 보안 유지를 실시간 유도할 수 있는 방향으로 보안 개념을 재정의했다.”고 설명했다.

 

메시지·협업·소셜미디어 플랫폼 내 지능형 위협 차단

최근 피싱 공격에 슬랙(Slack), 마이크로소프트 팀즈(MS Teams), 링크드인(LinkedIn) 등 디지털 채널을 악용해 개인정보 유출이나 송금·기업의 민감 데이터 유출 등의 특정 행동을 유도하는  위협 행위자들이 점차 증가하고 있는 추세다. 프루프포인트 데이터에 따르면, 지난 3년간 이메일을 통해 전송된 URL 공격이 119% 증가했고, 문자메시지(SMS)로 전송된 URL 공격은 무려 2,524%나 급증했다.

 

프루프포인트 콜랩 보호(Proofpoint Collab Protection) 플랫폼은 보안 업계를 선도하는 위협 인텔리전스와 프루프포인트만의 신규 확장 'ZenWeb' 브라우저에 기반하여 실시간으로 첨단 위협 보호 기능을 제공하며, 이를 통해 메시지·협업·소셜미디어 앱으로 전송되는 악성 URL을 차단한다. 이 솔루션은 구글 크롬, 마이크로소프트 엣지, 애플 사파리 외에도 크로미엄 기반 산업용 브라우저(enterprise browser)에서 모두 구동 가능하다. 넥서스 위협 인텔리전스(TI)로는 고객이 전 세계 수천 개의 가장 중요한 조직 네트워크를 보호하는 집단적 방어의 이점을 누릴 수 있다..

 

프루프포인트 포스처 매니지먼트를 통한 SaaS 애플리케이션 보호 및 계정 탈취 방지

기업 ID는 소속된 직원들이 마이크로소프트 365, 생성형 AI(GenAI), 클라우드, 협업 앱을 손쉽게 사용할 수 있도록 하지만, 위협 행위자들은 이를 침투 경로로 삼아 랜섬웨어 공격, 클라우드 계정 도용, 데이터 유출을 노리고 있다.

 

프루프포인트 데이터에 따르면, 클라우드 계정 탈취 시도에 노출된 적 있는 기업의 비율이 96%에 달했고, 절반 이상은 이미 경험한 것으로 나타났다. 탈취된 계정 중 절반은 다중인증(MFA)이 설정되어 있어 기업이 제공한 앱이나 비인가 '쉐도우 앱(shadow applications)' 등 보안이 미흡한 앱은 모두 기업 클라우드 계정 탈취 공격의 시작점이라는 사실을 알 수 있다.

 

프루프포인트 넥서스(Nexus)는 사용자 아이덴티티 스프롤과 공통 공격 경로를 파악하고, 구성과 액세스 이상을 탐지해 미승인 액세스 및 클라우드 계정 탈취를 차단한다. 이로써 보안 담당자들이 계정 위치와 계정 권한 관련 리스크, 데이터 연동 여부, 보안 설정 수준에 따른 안전성 여부를 파악할 수 있도록 지원한다. 프루프포인트의 포스처 매니지먼트(Identity Posture Management) 플랫폼은 ID 리스크에  필요한 준비 사항을 권고하고 설정 관련 개선 조치도 내린다.

 

적응형 제어 및 GenAI 기반 사용자 의도 파악이 가능한 스마트 보호 기능을 통한 데이터 보호 및 내부자 리스크 완화

내부자 위협을 파악하기란 여간 쉽지 않은 도전과제이기 때문에 관련 조사도 능동적으로 일어나기 어려운 특징이 있다. 사이버 보안 담당자들은 회사 보안 리스크 경보를 통보받고 나서야  퇴사 예정자, 저성과자, 계약직 직원 등 고위험 사용자 관리에 나선다. 프루프포인트의 적응형 정보 보호(Adaptive Information Protection) 플랫폼은 수동 정책 구성이 아닌 직원의 위험 행동에 대응한 자동 대응 기준으로 보안 분석을 실시하여 기업 보안팀이 선제적으로 내부자 리스크를 관리하도록 지원하며 보안 분석 효율성이 향상되는 것은 당연하다.

  

생성형 AI(GenAI) 도구가 업무 회의록 요약이나 이메일 문구·작성법 수정 등에 많이 쓰이고 있다. 이에 부주의한 행동이나 의도치 않은 행동으로 개인 식별 정보(PII), 소스 코드, 기업 정보 등 사업상 핵심 정보가 유출될 소지가 있다. 이러한 정보 중에는 레거시 정보손실방지(DLP) 도구만으로는 파악·보호하기 어려운 정보도 있다. 프루프포인트의 새 GenAI 기반 사용자 의도 파악 보호 및 문서 내 기밀·민감 정보 삭제 작업 솔루션(intent-aware GenAI protection and GenAI prompt reaction)은 기업이 GenAI를 사용하면서 기업 데이터가 구조화 여부와 상관 없이 과잉 공유되는 것을 방지해준다. 또한 최종 사용자가 GenAI 도구를 사용할 때 컴플라이언스 정보를 통보하여 적절히 행동할 수 있도록 변화를 유도한다.

 

보안 인식 제고부터 직원 행동 변화까지 유도

기존의 컴플라이언스 중심 보안 인식 프로그램은 인적 리스크를 완화하고 보안상 안전한 직원 행동을 유도하기에는 역부족이었다. 실제 연구 결과에 따르면 기업 99%가 보안 인식 프로그램을 도입하고 있지만 상당 수의 직원(68%)들이 알면서도 보안상 위험 행동을 하고 있다고 한다. 프루프포인트는 보안 인식 솔루션을 지속 개선하여 기업들이 실질적으로 직원 행동 변화를 유도하고 보안 문화를 정착·강화시켜 내부 보안 사고를 줄일 수 있도록 지원하고 있다.

 

프루프포인트 젠가이드(ZenGuide)(기존의 프루프포인트 보안 인식 교육(Proofpoint Security Awareness Training))는 소규모 보안팀이 개인별 리스크, 행동, 직무 특성에 맞춰 맞춤식 보안 학습 경로를 자동 설정·확대할 수 있도록 한다. 프루프포인트 생태계 전반의 인적 리스크 관련 인사이트를 활용하여 보안 강화 및 위험 행동 감소에 반드시 필요한 개입 조치를 함으로써 기업이 컴플라이언스에만 충실한 프로그램에서 탈피하여 특정한 리스크와 행동 문제를 해결할 수 있도록 수요에 맞는 맥락 인식 교육을 실시할 수 있게 지원한다.

프루프포인트는 오늘부터 미국 뉴욕에서 개최되는 'Protect' 행사에서 이번 플랫폼 신기능을 선보일 예정이다.

 

출시 일정(General Availability):

프루프포인트Collab Protection 글로벌 출시: 2025년 상반기 예정

프루프포인트 Posture Management 글로벌 출시: 2025년 1분기 예정

프루프포인트 Adaptive Information Protection 신기능 배포: 2024년 9월 예정

프루프포인트 GenAI 보호 기능 확장 플랫폼: 2025년 1분기 예정

프루프포인트 ZenGuide(글로벌 출시 완료) 직원 참여 관련 신기능 적용: 2025년 1분기 예정

 

프루프포인트 확장 플랫폼 내 신기능에 대한 자세한 내용은 아래 링크에서 확인 가능하다.

www.proofpoint.com/us/platform. 

 

 ###

 

프루프포인트 소개

프루프포인트는 기업의 가장 큰 자산이자 가장 큰 위험인 ‘사람’을 보호하는 선도적인 사이버 보안 및 컴플라이언스 기업이다. 프루프포인트는 클라우드 기반 솔루션의 통합 제품 라인업을 통해 전 세계 기업이 표적 위협을 차단하고 데이터를 보호하며 사용자가 사이버 공격에 대해 보다 탄력적으로 대처할 수 있도록 지원한다. 포춘(Fortune) 100대 기업의 85%를 포함한 모든 규모의 선도기업은 프루프포인트의 보안 솔루션을 사용한다. 프루프포인트는 이메일, 클라우드, 소셜 미디어 및 웹 전반에 걸쳐 있는 위험을 완화하는 사람 중심의 보안 솔루션을 제공하고 있다. 자세한 내용은 프루프포인트 공식 홈페이지(www.proofpoint.com)에서 확인할 수 있다.

프루프포인트 소셜 미디어: X | LinkedIn | Facebook | YouTube