[디지털데일리 최민지기자] 3일 아카마이코리아(www.akamai.co.kr 대표 손부한)는 악성사이트 접속 차단 서비스 ‘ETP(Enterprise Threat Protector)’를 발표했다.

ETP는 멀웨어, 랜섬웨어, 피싱, 도메인네임시스템(DNS) 기반 데이터 유출과 같이 특정 대상을 겨냥한 공격에 대응할 수 있는 클라우드 기반 솔루션이다. 또한, 인텔리전트 플랫폼을 기반으로 DNS 안정성을 강화한다.

이 솔루션은 아카마이 클라우드 보안 인텔리전스(CSI)로부터 수집한 위협 관련 데이터를 활용해 인텔리전스를 제공한다. 이를 통해 악성 도메인에 사용자가 접속하지 못하게 하고 기업의 비즈니스 위험을 줄이도록 지원한다.

ETP 가치는 기업이 DNS 요청의 의도를 파악한다. 예를 들어 악성 이메일이 보안 시스템을 우회한 후 직원이 이메일에 포함된 링크를 클릭하면 ETP는 해당 도메인이 이미 알려진 악성 활동 또는 악성으로 의심되는 활동과 관련돼 있음을 인지하고 요청을 차단한다.

또한, ETP는 악성코드에 이미 감염된 기업 내 디바이스와 공격자의 명령제어 서버 간 통신도 차단한다. 기업 외부로 민감한 데이터를 전송하기 위해 DNS 프로토콜이 활용되는 경우도 탐지한다. 기업 보안팀이 DNS를 통해 효과적으로 제어 및 정책 시행을 하고 있다는 점을 활용해 기업의 제한적 사용 정책(AUP)을 벗어나는 콘텐츠에 대한 접속을 막을 수도 있다.

ETP는 별도 하드웨어 없이 방어 기능을 추가할 수 있다. 사용자 편의를 위해 몇 분 안에 설정 및 구축을 완료할 수 있으며, 몇 초 내 정책을 적용하고 어느 곳에서나 보안 정책을 관리 가능하다.

존 서머스 아카마이 기업 제품 총괄 매니저 겸 부사장은 “효과적인 방어를 위해 신속하게 구축할 수 있고 관리가 간편한 클라우드 기반 솔루션이 필요하다”며 “아카마이는 ETP를 통해 특정 대상을 겨냥한 공격을 탐지하고 차단하는 강력한 인텔리전트 솔루션을 제공한다”고 말했다.

<최민지 기자>cmj@ddaily.co.kr