2020.09.23

최고의 안티피싱 도구 및 서비스 9가지

Tim Ferrill | CSO
안티피싱(anti-phishing) 솔루션 가운데 일부는 피해를 입기 전에 이메일을 찾아 차단하는 데 도움이 되고, 다른 솔루션은 피싱 공격자가 회사 브랜드를 부정하게 사용하는 것을 찾는다.
     
ⓒ Getty Images Bank

피싱(Phishing)은 기술 고도화 측면에서 사이버 공격 중 낮은 순위를 차지한다. 집중적이고 개인화된 피싱 공격인 스피어피싱(spear phishing)과 고위급 또는 고액의 목표물에 초점을 맞춘 피싱 공격인 웨일링(whaling)과 같은 훨씬 더 정교한 피싱 변종 공격은 기술보다는 소셜 엔지니어링에 초점을 맞추고 있다. 

그러나 피싱은 많은 네트워크와 엔드포인트 보호 솔루션을 우회하기 때문에 가장 효과적인 공격 유형 가운데 하나다. 최종 사용자 교육이 도움이 되지만 피싱 공격을 탐지하고 방지하는 도구와 서비스도 많은 도움이 된다.

 
피싱이 성공하는 이유 

피싱과 그 변종 공격은 궁극적으로 최종 사용자에게 요청자의 신뢰성, 요청의 긴급성 또는 둘 다를 설득하기 위한 소셜 엔지니어링(social engineering) 공격이다. 신뢰도는 공식적인 이메일, 로그인 페이지 또는 사용자가 신뢰할 수 있는 연락처 이름과 같은 것을 통해 확립된다. 피싱 시도는 종종 피해자의 감정 상태를 조작해 피해자의 판단에 영향을 미치려 하거나, 이미 도용된 계정에 대해 청구하거나, 적시에 조치를 취하지 않으면 비즈니스 또는 재정적 위험이 임박했음을 암시하는 경우가 많다.
 
2019년 미국 FBI는 3년동안 260억 달러 이상의 손실이 발생한 원인으로 BEC(Business Email Compromise)를 언급했다. 피싱 공격은 종종 시스템 자격 증명을 해킹해 다양한 비즈니스 시스템에 대한 중요한 공격 벡터가 될 수 있다. 금융 정보 또는 송금도 피싱 공격의 대상이다. 

피싱 공격과 관련된 위험은 비즈니스 사용자가 민감한 정보를 빼앗기는 것에 국한되지 않는다. 기업 역시 고객이 브랜드를 사용한 피싱 공격에 취약하다는 사실을 인지하고 이런 공격이 시스템 해킹을 초래하고 기업 브랜드에 피해를 줄 수 있다는 것을 인식해야 한다. 


피싱으로부터 비즈니스를 보호하는 방법 

피싱 방지 솔루션을 구현하기 전에 피싱으로 인한 위험을 완화하기 위한 몇 가지 기본 조치를 취했는지 확인한다. 이메일을 인증하고, 스팸 및 이메일 스푸핑을 방지하기 위한 표준 프로토콜인 SPF(Sender Policy Framework), DKIM(DomainKeys Identified Mail), DMARC(Domain-based Message Authentication, Reporting, and Conformance)는 무료로 사용할 수 있으며, 상대적으로 구현하기가 쉽다. 이런 프로토콜은 피싱의 위협을 제거하지는 않지만, 공격자의 행동을 더욱 어렵게 만든다. 

다중 인증(Multi-Factor Authentication, MFA)을 요구하면 많은 자격 증명 기반 공격을 방지할 수 있다. 피싱 공격으로 자격 증명을 얻어도, 추가 인증을 요구하면 더 이상 공격이 진행되지 않는다는 것을 의미한다.
 
마이크로소프트 365 및 구글 G 스위트와 같은 클라우드 이메일 솔루션에는 피싱 방지를 강화하는 기본 규칙 및 정책이 있다. 또한 악의적인 의도를 식별하기 위해 매일 처리하는 수십억 개의 메시지와 사용자의 메시지를 비교한다. 마이크로소프트 익스체인지(Microsoft Exchange)와 같은 온프레미스 이메일 서버에는 악성 이메일을 방지하는 도구가 있다. 

마지막으로 교육은 비즈니스 사용자와 고객 모두에게 필수다. 피싱 공격은 소셜 미디어 또는 SMS 메시지(스미싱(smishing))를 통해 고객에게 접근하려고 시도한다. 기술적인 관점에서는 공격 자체를 막을 수 있는 방법은 거의 없기 때문에 고객 인식이 피싱 공격에 대한 핵심 방어책이 된다.  

이런 조치를 취하고 난 후, 다음에 설명하는 도구와 서비스를 통해 피싱 공격을 탐지하고 차단하는 능력을 더욱 강화할 수 있다. 

1. 브랜드실드 안티피싱 
브랜드실드 안티피싱(BrandShield Anti-Phishing)은 브랜드 보호와 기업 신뢰에 초점을 맞춘다. 이 도구는 소셜 미디어 등에 초점을 맞춰 모니터링해 피싱 사이트나 브랜드 사칭을 탐지(기업 로고까지 검색)하고 게시 중단 요청으로 대응하고 이런 악성 사이트를 다양한 피싱 방지 블랙리스트에 추가한다. 

2. RSA 프로드액션
RSA 프로드액션(FraudAction)은 정식 기업 사이트로 가장한 피싱 사이트를 탐지하고 완화시킨다. RSA는 이런 가짜 사이트를 검색하는 동시에 파트너 네트워크를 활용해 셧다운 및 블랙리스트 작성을 통해 가짜 사이트를 식별하고 비활성화한다. RSA는 공격량에 따라 프로드액션의 가격을 책정한다. 

3. 아바난
아바난(Avanan)은 오피스 365, G 스위트 등의 보안을 강화하는 여러 SaaS 플랫폼 가운데 하나다. 아바난은 클라우드 기반이며, API를 사용해 오피스 365 또는 G 스위트 인스턴스에 연결하므로 효율적으로 설정할 수 있으며, 이메일뿐만 아니라 사용자 및 플랫폼 구성을 모니터링하고 클라우드 스토리지 내에 파일의 변경 사항을 감시할 수 있다. 아바난의 안티피싱 제품군은 이메일 필터링, 계정 탈취 보호, 구성 보안 등을 포함해 사용자당 월 4달러부터 시작한다. 

4. 바라쿠다 센티넬
바라쿠다 센티넬(Barracuda Sentinel)은 오피스 365와 긴밀하게 통합되는 또 다른 SaaS 도구다(G 스위트는 지원하지 않는다). 바라쿠다는 인바운드 이메일을 모니터링하고 해킹됐을 수 있는 계정을 식별해 다른 내부 사용자에게 전송된 악성 이메일을 탐지, 삭제하고, 외부 수신자에게 통보하며, 계정을 잠그고, 악의적인 사용자가 생성했을 수 있는 받은 편지함 규칙 등을 조사한다. 바라쿠다 센티넬은 사용자 또는 활성 사서함을 기반으로 라이선스를 부여한다.  

5. 아이언스케일
아이언스케일(IRONSCALES)은 AI 기반 식별과 사용자 상호 작용을 결합해 잠재적인 공격에 신속하게 대응하는 동시에 오탐을 억제함으로써 기존 이메일 보안을 강화한다. 또한 관리자는 대상 사서함 수와 이메일을 보고한 사용자 수를 포함해 위협의 특성과 범위 모두에 대한 정보를 얻는다. 아이언스케일은 또한 사용자 교육 도구뿐만 아니라 에뮬레이션/시뮬레이션 도구를 제공한다. 아이언스케일의 가격은 다양한 비즈니스 규모에 걸쳐 유연하게 책정되는데, 사서함 당 5달러부터 시작한다.
 
6. 마임캐스트 
마임캐스트(Mimecast)는 회사 브랜드 보호를 포함해 피싱 공격으로부터 조직을 보호하기 위한 이메일 보안 플랫폼을 제공하고, 뿐만 아니라 기업 이메일 서비스에 대한 피싱 방지 및 백업을 포함해 공격이 성공했을 시 기업의 서비스 연속성을 유지할 수 있도록 지원한다. 또한 마임캐스트는 최종 사용자를 위한 교육 솔루션을 제공해 방어를 뚫을 수 있는 모든 공격으로부터 비즈니스를 보호한다. 마임캐스트의 가격은 사용자당 월 3달러부터 시작하며 규모에 따라 할인을 받을 수 있다. 

7. 마이크로소프트 오피스 365 ATP
오피스 365 ATP(Advanced Threat Protection)는 상당수의 오피스 365 서비스의 일부로 포함되어 있어 많은 수의 기업 사용자가 사용하는 이메일 보안 서비스다. 이번 기사에서 다루는 다른 솔루션의 대다수가 AI 지원 보호를 내세우고 있지만, 마이크로소프트가 매일 처리하는 데이터 양만큼 AI에 공급할 수 있는 솔루션은 없다. 오피스 365 ATP는 연간 약정으로 사용자 당 월 2달러부터 시작하며, 고급 조사, 자동 대응 및 공격 시뮬레이션과 관련된 부가 기능을 추가하면 최대 5달러까지 올라간다. 

8. 피시프로텍션
피시프로텍션(PhishProtection)은 호스팅 및 온프레미스 이메일에 대한 이메일 보호, 6개의 트러스트 데이터베이스와의 실시간 통합, 첨부 파일 및 URL 검사(첨부 및 단축 URL 포함), 도메인 또는 공급업체를 가장한 피싱 시도 영역에서 보안 서비스를 제공한다. 피싱프로텍션은 추가 비용으로 교육 및 시뮬레이션도 제공하는데, 사용자 25명 당 연간 500달러부터 시작한다. 

9. 소포스 이메일 
소포스 이메일(Sophos Email)은 SaaS 플랫폼에서 정책 및 AI 기반 탐지를 모두 활용하고, 사용자가 안전하게 방역을 관리할 수 있도록 셀프서비스 포털을 제공한다. 또한 소포스는 위험한 행동을 보이는 사용자를 식별하고 시뮬레이션 기반 교육을 할당해 이런 사용자 추가 위험을 완화할 수 있다. 소포스 이메일의 시작 비용은 사용자 당 연간 22.50달러이며, 기업 규모 및 사용 기간에 따라 할인이 가능하다. editor@itworld.co.kr  


2020.09.23

최고의 안티피싱 도구 및 서비스 9가지

Tim Ferrill | CSO
안티피싱(anti-phishing) 솔루션 가운데 일부는 피해를 입기 전에 이메일을 찾아 차단하는 데 도움이 되고, 다른 솔루션은 피싱 공격자가 회사 브랜드를 부정하게 사용하는 것을 찾는다.
     
ⓒ Getty Images Bank

피싱(Phishing)은 기술 고도화 측면에서 사이버 공격 중 낮은 순위를 차지한다. 집중적이고 개인화된 피싱 공격인 스피어피싱(spear phishing)과 고위급 또는 고액의 목표물에 초점을 맞춘 피싱 공격인 웨일링(whaling)과 같은 훨씬 더 정교한 피싱 변종 공격은 기술보다는 소셜 엔지니어링에 초점을 맞추고 있다. 

그러나 피싱은 많은 네트워크와 엔드포인트 보호 솔루션을 우회하기 때문에 가장 효과적인 공격 유형 가운데 하나다. 최종 사용자 교육이 도움이 되지만 피싱 공격을 탐지하고 방지하는 도구와 서비스도 많은 도움이 된다.

 
피싱이 성공하는 이유 

피싱과 그 변종 공격은 궁극적으로 최종 사용자에게 요청자의 신뢰성, 요청의 긴급성 또는 둘 다를 설득하기 위한 소셜 엔지니어링(social engineering) 공격이다. 신뢰도는 공식적인 이메일, 로그인 페이지 또는 사용자가 신뢰할 수 있는 연락처 이름과 같은 것을 통해 확립된다. 피싱 시도는 종종 피해자의 감정 상태를 조작해 피해자의 판단에 영향을 미치려 하거나, 이미 도용된 계정에 대해 청구하거나, 적시에 조치를 취하지 않으면 비즈니스 또는 재정적 위험이 임박했음을 암시하는 경우가 많다.
 
2019년 미국 FBI는 3년동안 260억 달러 이상의 손실이 발생한 원인으로 BEC(Business Email Compromise)를 언급했다. 피싱 공격은 종종 시스템 자격 증명을 해킹해 다양한 비즈니스 시스템에 대한 중요한 공격 벡터가 될 수 있다. 금융 정보 또는 송금도 피싱 공격의 대상이다. 

피싱 공격과 관련된 위험은 비즈니스 사용자가 민감한 정보를 빼앗기는 것에 국한되지 않는다. 기업 역시 고객이 브랜드를 사용한 피싱 공격에 취약하다는 사실을 인지하고 이런 공격이 시스템 해킹을 초래하고 기업 브랜드에 피해를 줄 수 있다는 것을 인식해야 한다. 


피싱으로부터 비즈니스를 보호하는 방법 

피싱 방지 솔루션을 구현하기 전에 피싱으로 인한 위험을 완화하기 위한 몇 가지 기본 조치를 취했는지 확인한다. 이메일을 인증하고, 스팸 및 이메일 스푸핑을 방지하기 위한 표준 프로토콜인 SPF(Sender Policy Framework), DKIM(DomainKeys Identified Mail), DMARC(Domain-based Message Authentication, Reporting, and Conformance)는 무료로 사용할 수 있으며, 상대적으로 구현하기가 쉽다. 이런 프로토콜은 피싱의 위협을 제거하지는 않지만, 공격자의 행동을 더욱 어렵게 만든다. 

다중 인증(Multi-Factor Authentication, MFA)을 요구하면 많은 자격 증명 기반 공격을 방지할 수 있다. 피싱 공격으로 자격 증명을 얻어도, 추가 인증을 요구하면 더 이상 공격이 진행되지 않는다는 것을 의미한다.
 
마이크로소프트 365 및 구글 G 스위트와 같은 클라우드 이메일 솔루션에는 피싱 방지를 강화하는 기본 규칙 및 정책이 있다. 또한 악의적인 의도를 식별하기 위해 매일 처리하는 수십억 개의 메시지와 사용자의 메시지를 비교한다. 마이크로소프트 익스체인지(Microsoft Exchange)와 같은 온프레미스 이메일 서버에는 악성 이메일을 방지하는 도구가 있다. 

마지막으로 교육은 비즈니스 사용자와 고객 모두에게 필수다. 피싱 공격은 소셜 미디어 또는 SMS 메시지(스미싱(smishing))를 통해 고객에게 접근하려고 시도한다. 기술적인 관점에서는 공격 자체를 막을 수 있는 방법은 거의 없기 때문에 고객 인식이 피싱 공격에 대한 핵심 방어책이 된다.  

이런 조치를 취하고 난 후, 다음에 설명하는 도구와 서비스를 통해 피싱 공격을 탐지하고 차단하는 능력을 더욱 강화할 수 있다. 

1. 브랜드실드 안티피싱 
브랜드실드 안티피싱(BrandShield Anti-Phishing)은 브랜드 보호와 기업 신뢰에 초점을 맞춘다. 이 도구는 소셜 미디어 등에 초점을 맞춰 모니터링해 피싱 사이트나 브랜드 사칭을 탐지(기업 로고까지 검색)하고 게시 중단 요청으로 대응하고 이런 악성 사이트를 다양한 피싱 방지 블랙리스트에 추가한다. 

2. RSA 프로드액션
RSA 프로드액션(FraudAction)은 정식 기업 사이트로 가장한 피싱 사이트를 탐지하고 완화시킨다. RSA는 이런 가짜 사이트를 검색하는 동시에 파트너 네트워크를 활용해 셧다운 및 블랙리스트 작성을 통해 가짜 사이트를 식별하고 비활성화한다. RSA는 공격량에 따라 프로드액션의 가격을 책정한다. 

3. 아바난
아바난(Avanan)은 오피스 365, G 스위트 등의 보안을 강화하는 여러 SaaS 플랫폼 가운데 하나다. 아바난은 클라우드 기반이며, API를 사용해 오피스 365 또는 G 스위트 인스턴스에 연결하므로 효율적으로 설정할 수 있으며, 이메일뿐만 아니라 사용자 및 플랫폼 구성을 모니터링하고 클라우드 스토리지 내에 파일의 변경 사항을 감시할 수 있다. 아바난의 안티피싱 제품군은 이메일 필터링, 계정 탈취 보호, 구성 보안 등을 포함해 사용자당 월 4달러부터 시작한다. 

4. 바라쿠다 센티넬
바라쿠다 센티넬(Barracuda Sentinel)은 오피스 365와 긴밀하게 통합되는 또 다른 SaaS 도구다(G 스위트는 지원하지 않는다). 바라쿠다는 인바운드 이메일을 모니터링하고 해킹됐을 수 있는 계정을 식별해 다른 내부 사용자에게 전송된 악성 이메일을 탐지, 삭제하고, 외부 수신자에게 통보하며, 계정을 잠그고, 악의적인 사용자가 생성했을 수 있는 받은 편지함 규칙 등을 조사한다. 바라쿠다 센티넬은 사용자 또는 활성 사서함을 기반으로 라이선스를 부여한다.  

5. 아이언스케일
아이언스케일(IRONSCALES)은 AI 기반 식별과 사용자 상호 작용을 결합해 잠재적인 공격에 신속하게 대응하는 동시에 오탐을 억제함으로써 기존 이메일 보안을 강화한다. 또한 관리자는 대상 사서함 수와 이메일을 보고한 사용자 수를 포함해 위협의 특성과 범위 모두에 대한 정보를 얻는다. 아이언스케일은 또한 사용자 교육 도구뿐만 아니라 에뮬레이션/시뮬레이션 도구를 제공한다. 아이언스케일의 가격은 다양한 비즈니스 규모에 걸쳐 유연하게 책정되는데, 사서함 당 5달러부터 시작한다.
 
6. 마임캐스트 
마임캐스트(Mimecast)는 회사 브랜드 보호를 포함해 피싱 공격으로부터 조직을 보호하기 위한 이메일 보안 플랫폼을 제공하고, 뿐만 아니라 기업 이메일 서비스에 대한 피싱 방지 및 백업을 포함해 공격이 성공했을 시 기업의 서비스 연속성을 유지할 수 있도록 지원한다. 또한 마임캐스트는 최종 사용자를 위한 교육 솔루션을 제공해 방어를 뚫을 수 있는 모든 공격으로부터 비즈니스를 보호한다. 마임캐스트의 가격은 사용자당 월 3달러부터 시작하며 규모에 따라 할인을 받을 수 있다. 

7. 마이크로소프트 오피스 365 ATP
오피스 365 ATP(Advanced Threat Protection)는 상당수의 오피스 365 서비스의 일부로 포함되어 있어 많은 수의 기업 사용자가 사용하는 이메일 보안 서비스다. 이번 기사에서 다루는 다른 솔루션의 대다수가 AI 지원 보호를 내세우고 있지만, 마이크로소프트가 매일 처리하는 데이터 양만큼 AI에 공급할 수 있는 솔루션은 없다. 오피스 365 ATP는 연간 약정으로 사용자 당 월 2달러부터 시작하며, 고급 조사, 자동 대응 및 공격 시뮬레이션과 관련된 부가 기능을 추가하면 최대 5달러까지 올라간다. 

8. 피시프로텍션
피시프로텍션(PhishProtection)은 호스팅 및 온프레미스 이메일에 대한 이메일 보호, 6개의 트러스트 데이터베이스와의 실시간 통합, 첨부 파일 및 URL 검사(첨부 및 단축 URL 포함), 도메인 또는 공급업체를 가장한 피싱 시도 영역에서 보안 서비스를 제공한다. 피싱프로텍션은 추가 비용으로 교육 및 시뮬레이션도 제공하는데, 사용자 25명 당 연간 500달러부터 시작한다. 

9. 소포스 이메일 
소포스 이메일(Sophos Email)은 SaaS 플랫폼에서 정책 및 AI 기반 탐지를 모두 활용하고, 사용자가 안전하게 방역을 관리할 수 있도록 셀프서비스 포털을 제공한다. 또한 소포스는 위험한 행동을 보이는 사용자를 식별하고 시뮬레이션 기반 교육을 할당해 이런 사용자 추가 위험을 완화할 수 있다. 소포스 이메일의 시작 비용은 사용자 당 연간 22.50달러이며, 기업 규모 및 사용 기간에 따라 할인이 가능하다. editor@itworld.co.kr  


X