쓰리콤, 피싱 공격 차단 서비스 제공
티핑포인트 IPS를 통해 선보인 '피싱 보호(Phishing Protection)' 기술은 안티 피싱 필터를 통해 피싱 공격을 단계적으로 차단하는 것이 핵심이다.
피싱(Phishing)은 개인정보(Private Data)와 낚시(Fishing)의 합성어로 유명 업체의 위장 홈페이지를 만든 뒤, 불특정 다수 이메일 사용자에게 메일을 발송해 위장된 홈페이지로 접속하도록 현혹하여 개인 정보를 빼내는 행위를 말한다.
예를 들어 피셔(피싱 행위를 하는 사람을 지칭하는 말)들은 이메일을 이베이와 같은 온라인 쇼핑몰 업체에서 보낸 것 같이 위장해 수신자에게 정보 수정을 요구하는 메시지와 함께 링크를 클릭하면 개인 정보를 수정할 수 있는 가짜 웹사이트로 이동하게 한다. 이렇게 유명한 웹사이트로 위장하기 때문에 많은 네티즌들은 별다른 의심 없이 개인 정보를 제공할 수 밖에 없게 된다. (아래의 그림 1, 그림 2 참고)
가트너(Gartner)의 보고서에 따르면, 지난해 약 242만 명의 미국인이 피싱 공격으로 총 929만 달러에 달하는 금전적 손해를 입은 것으로 나타났다. 국내의 경우에도 정보보호진흥원에 따르면 올 상반기 피싱 사기는 468건으로 작년 같은 기간의 36건에 비해 무려 13배나 늘어난 것으로 조사됐다.
쓰리콤은 이러한 피싱 공격의 증가 추세에 따라 티핑포인트 IPS에 '안티 피싱 필터' 기능을 추가했다.
티핑포인트 IPS의 '안티 피싱 필터' 기능은 다양한 매커니즘을 활용한 취약점 보호(vulnerability protection) 기능, 패턴 매칭(pattern-matching) 기능, 행위 기반 필터(behavior-based filter) 기능 등이 포함된다.
일단 피싱 공격을 하기 위해서는 대개 공인 기관의 웹사이트를 대상으로 코드 프로그램상의 허점이나 서버상의 시스템 오류를 찾아낸 후 이를 이용해 해당 기관의 사이트로 위장한다. 티핑포인트 IPS는 HTML, HTML, PHP, ASP, 자바스크립트 취약점 등 고객 웹사이트의 코드나 네트워크 인프라스트럭처의 취약점을 점검함으로써 웹사이트가 악용되는 것을 사전에 방어할 수 있다.
또한 피싱 기술을 통해 유명 기관의 웹사이트로 위장해 대량의 피싱 메일을 발송했을 경우, 티핑포인트 IPS를 통해 네트워크 상에서 고객의 이메일을 탐지하여 피싱 메일을 사전에 차단함으로써 해당 이메일이 사용자에게 전송되지 않도록 하고 있다.
티핑포인트 IPS는 이렇게 패턴 매칭(pattern-matching) 및 행위 기반 필터(behavior-based filter) 기술로 피싱 이메일을 차단하는 것은 물론 이메일의 제목과 콘텐츠 분석을 통해서도 피싱 메일 특징을 잡아 낸다.
한국쓰리콤 이수현 사장은 "에브리원 인터넷(Everyone’s Internet)이라는 미국 업체의 경우 티핑포인트의 피싱 보호 기술을 도입한 이후에 시간당 약 9,000개 이상의 피싱 공격을 방어했다는 사례가 보고된 바 있다"고 설명했다.
또한 "쓰리콤은 네트워크 기반의 솔루션으로는 최초로 티핑포인트 IPS를 통해 웜, 바이러스 뿐 아니라 피싱 공격에 이르기까지 하나의 보안 솔루션으로 네트워크의 다양한 지점에 존재하는 악성 위험 요소들을 사전에 차단할 수 있어 고객들에게 보다 경제적이고 편리한 솔루션을 제공할 수 있게 됐다"고 강조했다.
웹사이트: http://www.3com.co.kr
연락처
한국쓰리콤 강정민 과장/ 전화 3455-6317/ 011-9515-3326