솔루션

웹센스, APT 7단계 방어 체계 발표

이민형 기자
[디지털데일리 이민형기자] 글로벌 보안업체인 웹센스는 11일, 지능형 사이버 공격에 대비한 7단계 방어 체제를 발표했다.
 
이날 윌리엄 탐 웹센스 동북아시아지역 총괄 세일즈엔지니어는 “최신의 지능형 공격은 데이터 유출을 목표로 정찰(Reconnaissance), 유인(Lures), 리다이렉트(Redirects), 익스플로이트킷(Exploit Kits), 드로퍼 파일(Dropper Files), 콜홈(Call Home), 데이터 유출(Data Theft)로 이루어진 7단계 공격을 거쳐 일어난다”고 말했다.

이어 “또 해커가 목표로 하는 정보를 얻기 위해 소셜미디어 프로파일에 접근, 검색엔진 최적화(Search Engine Optimization, SEO) 감염 공격으로 유인, 웹사이트 내에서 사용자도 모르게 리다이렉션을 진행해 피해를 불러올 수 있다”고 덧붙였다.

익스플로이트킷은 취약한 응용프로그램을 통해 시스템에 침투해 감염시키고 드로퍼파일은 가짜로 시스템을 검사하고 치료해주는 악성 백신 이다.

탐 총괄은 “공격자들이 추구하는 것은 조직의 중요한 데이터를 유출하는 것”이라며 “웹센스의 보호체계는 네트워크로 유출되는 패스워드 파일 또는 아웃바운드 파일에 사용된 범죄 암호화의 사용을 감지해 피해를 예방할 수 있다”고 전했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널