회사소개

시스코, 아이언포트 URL 발생탐지ㆍ봇사이트 방어 기능 강화

시스코, 아이언포트 URL 발생탐지ㆍ봇사이트 방어 기능 강화


- 웹 기반 악성코드 탐지율 개선 효과 기대

[2008년 03월 24일 - 서울] 시스코 시스템즈 코리아 (대표 손영진, www.cisco.com/co.kr)웹을 기반으로한 악성코드 유포가 확산되고 있는 가운데 URL 발생탐지(URL Outbreak Detection, 이하 UOD) 및 봇사이트(Bot Site) 방어 기능도 ‘아이언포트 웹 레퓨테이션 필터(IronPort Web Reputation Filters)’를 통해 제공하기로 했다고 발표했다.

시스코의 사업본부이자 기업용 이메일 및 웹 보안 게이트웨이 부문의 선두기업인 아이언포트 시스템즈(IronPort Systems)의 웹 레퓨테이션 필터는 이미 업계에서 최고의 웹 기반 악성코드 탐지율을 자랑한다. 시스코는 이번에 새로운 기능 보강을 통해 업계 최고 수준의 종합적인 웹 보안 서비스를 보장할 수 있을 것으로 기대하고 있다.

이번에 새롭게 발표된 강력한 악성코드 방어 레이어는 아이언포트의 웹 보안 장비인 ‘아이언포트 S 시리즈(IronPort S-Series)’ 제품군과 ‘센더베이스 네트워크(SenderBase Network)’를 통해 적용이 가능하다.

시스코와 아이언포트의 위협요인 전문가들은 악성코드 배포 경로로 웹을 선호하는 경향이 심화되고 있어 결과적으로 기업들은 보다 다양한 진입 경로를 통해 더욱 교묘한 방법을 동원하여 침입해 오는 악성코드 위협과 크로스 프로토콜(cross-protocol) 공격에 직면하고 있는 것으로 분석하고 있다.

한편 악성코드 유포자들은 악성코드 침투율을 높이기 위한 새로운 방법을 끊임없이 모색하고 있다. 최근에는 가장 효과적인 방법으로 합법적인 웹사이트를 통한 악성코드 배포를 택하고 있는 실정. 올해 3월 초 발생한 보안 공격사례들만 봐도 수백 개의 합법적인 사이트가 악성코드를 배포하는 봇사이트로 방향을 재설정하는 허브로 이용되고 있는 것으로 나타났다.

아이언포트 웹 레퓨테이션 필터는 재설정된 방향의 위치를 사전에 파악하고 악성코드가 네트워크 및 사용자컴퓨터로 침입하기 전에 이를 차단하여 준다. 즉, 단순 URL 필터링 기능으로 합법적인 웹사이트를 목표로 하는 위협요소는 감지하지 못하는 타 제품들과는 달리 봇사이트 방어 및 UOD 기능으로 취약한 웹사이트를 식별해 고객들이 악성코드 유포 사이트에 접속할 수 없도록 도움으로써 위험을 사전에 차단시켜 주는 것이다.

현재 인터넷상에서 운영중인 웹사이트 수는 100억개 이상으로 업계는 이 중 2%에서 10% 가량을 악성 웹사이트로 추정하고 있다. 이는 비즈니스 차원에서 상당히 우려할 만한 수준. 이러한 악성 웹사이트를 통해 전파되는 악성코드 및 스파이웨어는 각종 기밀 유출, 시스템 및 네트워크 중단, 직원 생산성 저하 및 고객 지원 비용 증가 등의 다양한 문제를 초래할 수 있기 때문이다.

한편 웹 기반 위협요인 중 가장 빠르게 확산되고 있는 것 중 하나가 봇 사이트로 불리는 취약한 호스트. 이는 봇넷(Botnets)이라 불리는 명령 및 제어 네트워크의 지침을 따르게 된다.

채용메일과 스팸을 통해 확산되는 악성 봇사이트는 자체적으로 구성된 IRC, HTTP, P2P 등의 네트워크 방식을 통해 자발적으로 번식하며, 다른 봇넷과의 결합을 통해 감염된 인터넷 페이지를 포함하고 있는 스팸메일을 생성한다. 즉, 봇넷 및 봇사이트 시스템은 악성코드를 배포하는 지능적인 플랫폼으로 재사용되며 자체적으로 방어 기능을 갖추게 된다. 업계는 인터넷에 연결된 약 7천 5백만에서 1억대에 달하는 컴퓨터 중 적어도 7% 가량이 봇넷 및 봇사이트 시스템의 일부로 악용되고 있다고 추측하고 있다.

한편 악성 봇 사이트가 증가함에 따라, 아이언포트의 위협 운용 센터(Threat Operations Center)는 가용성이 없는 새로운 악성 소프트웨어를 호스팅하는 URL이 상당수 증가할 것으로 예상해 왔고, 이러한 URL 들은 지난 12개월 간 300퍼센트 이상 급증했으며, 기업들은 이에 대한 효과적인 솔루션을 찾지 못해 왔다.

시스코 코리아 아이언포트 사업부 홍관희 차장은 “봇넷 시스템은 상당히 지능적인 시스템으로 구성되어 있다”며 “단일 봇넷에서 수 천개의 악성코드를 가지고 있는 악성코드 배포 사이트가 생성될 수 있으며, 짧게는 몇 분에서 길게는 몇 시간까지 활성화될 수 있다. 아이언포트가 제공하는 웹 레퓨테이션 서비스는 이러한 위험을 신속하게 감지해 악성 사이트를 가려내고 위험에 효과적으로 대응할 수 있도록 해 줄 것”이라고 밝혔다.

오늘날 URL 기반 위협은 악성 코드 분산 허브, 스팸 URL, 불안정한 웹 2.0 사이트 및 악성 액티브 디렉토리 분산(ad-distribution) 네트워크로 구성되어 있는 봇사이트 보다 우선적으로 해결되어야 할 과제로 부상했다. 이러한 URL 기반 위협이 사실상 멀티 프로토콜 형태로 점차 복잡해짐에 따라 아이언포트는 비즈니스의 생산성 저하 및 자원 낭비 우려를 최소화함과 동시에 효율성은 극대화하는 방향으로 기업의 네트워크를 보호하는 데 주력하고 있다.

아이언포트 시스템즈에 대해

시스코의 사업본부인 아이언포트 시스템즈(IronPort Systems)는 중소 기업부터 글로벌 2000 기업에 속하는 다양한 규모의 회사들에게 안티스팸, 안티바이러스 및 안티스파이웨어 장비를 제공하고 있다. 또 아이언포트는 혁신적이고 사용이 용이한 제품들을 통해 기업들의 네트워크 인프라 상에서 탁월한 성능을 발휘함은 물론 효율적으로 운영되는데 중요한 역할을 담당하고 있다. 한편 아이언포트가 제공하는 보안 솔루션은 세계 최대 규모의 이메일 및 웹 침입 탐지 네트워크 데이터베이스인 센더베이스(SenderBase®)를 기반으로 운영되고 있다. 아이언포트 및 아이언포트 제품/서비스에 대한 보다 자세한 정보는 http://www.ironport.com 에서 확인할 수 있다.

시스코 시스템즈에 대해

시스코는 네트워킹 분야의 세계적인 리더로서, 사람들 상호간의 커뮤니케이션과 협업하는 방법을 혁신할 수 있도록 지원하고 있다. 시스코와 시스코 코리아에 대한 보다 자세한 정보는 http://www.cisco.comhttp://www.cisco.com/kr에서 확인할 수 있다. 국내에서 제공되는 모든 시스코 장비는 시스코 시스템즈의 전액출자법인인 시스코 시스템즈 인터내셔널(Cisco Systems International BV)에 의해 제공되고 있다.

보도자료 문의

KPR 홍성실 부장 3406-2247 / cynthia@kpr.co.kr

박혜연 AE 3406-2220 / lenapark@kpr.co.kr

시스코 코리아 이영미 이사 3429-8974 / youngmle@cisco.com

 

Cisco에 문의하세요