[뉴스토마토 류석기자] 보안관제 전문업체 인포섹이 스피어피싱(Spear Phishing) 보안관제서비스를 출시했다고 5일 밝혔다.
스피어피싱은 APT공격에서 가장 많이 사용되는 공격 기법으로 특정 기업이나 국가 기반 시설을 노리는 대표적인 표적공격이다. 이메일을 활용한 스피어피싱 공격의 발생 빈도는 매년 증가하고 있으며, 사회공학적인 기법(Social Engineering)을 이용해 공격 성공률을 높이는 것이 특징이다.
인포섹은 현재까지는 안티-스팸(Anti-Spam) 보안 제품이 스피어피싱을 막는데 주로 활용되고 있지만, 기존 보안 제품은 이메일에 악성코드가 삽입된 엑셀(Excel), 워드(Word), 한글파일 등을 첨부하거나, 잠시 있다 사라지는 '원 데이 원더(One Day Wonder)'로 불리는 피싱 사이트를 이용할 경우 이를 탐지·대응하는데 한계가 있다고 설명했다.
반면, 인포섹의 스피어피싱 보안관제서비스는 국내에서 유일하게 '원 데이 원더' 피싱 사이트에 대한 신속한 탐지가 가능하다. 또 피싱 분석 전문가를 통해 24시간 365일 상시 모니터링 체계를 갖추고 있어, 사회공학적 기법을 이용한 이메일 해킹공격에 대해 피싱 여부를 판단한다.
조래현 인포섹 전무는 "인포섹의 스피어피싱 관제서비스는 기존의 백신이나 스팸 차단 시스템과 연계가 가능하고, 관제서비스 기반으로 제공되기 때문에 별도의 하드웨어나 소프트웨어의 구매가 필요 없다"고 설명했다.
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지