`사기 사이트` 콕 집어내는 솔루션 떴다 > 공지사항

본문 바로가기

카카오톡 상담

공지사항

INFORMATION

공지사항

`사기 사이트` 콕 집어내는 솔루션 떴다

페이지 정보

작성자 최고관리자 작성일 날짜 2014-06-18 조회 조회 1,569회

본문


`사기 사이트` 콕 집어내는 솔루션 떴다

징코스테크놀로지, 온라인 사기방지 최적 보안시스템 설계 

이규화 기자 david@dt.co.kr | 입력: 2013-08-05 20:32
[2013년 08월 06일자 13면 기사]

2013080602011375660001.jpg

온라인 뱅킹, 쇼핑몰, 게임 사이트의 사기 행위가 급증하고 있다.

지난해 인터넷진흥원이 피싱 사이트로 차단한 사이트는 6900여 개에 이른다.

최근 들어 해마다 100%이상 사이트 차단 건수가 늘고 있다.

악성코드를 심어 가짜 사이트로 접속을 유도하는 파밍(pharming)은 사용자가 웬만해선 인지할 수 없다.

대낮에 코 베이기 십상인 것이다.

토털 보안솔루션 코디네이터 징코스테크놀로지가 전자상거래 사이트 사기행위 방지에 특화된 솔루션을 하반기 주력 서비스로 내놓겠다고 5일 밝혔다.

채연근 대표는 "금융사에서 사이트 위ㆍ변조 솔루션과 사기행위 방지시스템(FDS)은 이제 보편적 보안인프라가 돼가고 있다"며 "하반기부터 검증된 솔루션을 갖고 최적의 보안 시스템 설계를 제안할 예정"이라고 말했다.

징코스테크놀로지는 그동안 APT, 멀웨어, 역접속 방지에 관한 한 강력한 경쟁력을 지난 보안솔루션을 제안하면서 금융과 공공 분야에서 신뢰를 쌓아왔다.

악성코드와 APT에 대해서는 EMC RSA의 `넷위트니스'(NetWitness)와 파이어아이의 `MPS'를, 역접속에 대해서는 국내 트루컷시큐리티의 `트로이컷'이 삼각편대를 이뤄 대응한다.

이번에 온라인 사기행위 방지를 위해서는 RSA의 `실버테일'(Silver Tail)을 선택했다.

EMC가 지난해 10월 인수한 실버테일 시스템은 웹 사기방지에 특화된 솔루션이다.

시티그룹과 이트레이드, 시어즈(Sears), 마이크로소프트 등 다국적 금융, 온라인쇼핑몰 업체들이 주요 고객이다.

온라인 사기행위는 다양한 형태로 진화하고 있다.

훔친 신용카드를 사용한다든가, 경쟁사 정보를 빼나가기 위해 사이트를 속속들이 파헤친다든가, 악성코드는 물론 구조적 취약점을 심어놓음으로써 사이트를 무력화시키는 수법까지 동원되고 있다.

이에 대응하기 위해서는 정상적인 행위와 방해 및 위법행위의 차이점을 확인, 솎아내는 기술이 필요하다.

다시 말해, 웹 세션에 대한 가시성이 보장돼야 하고 전체 사용자와 개별 사용자 행위 패턴에 대한 차이를 분석할 수 있어야 하며, 다양한 정보를 통해 의미 있는 분석 결과를 생성해 갖고 있어야 한다.

그 낱낱의 분석에 따른 차별화 되고 스마트한 대응이 뒤따라야함은 물론이다.

그리고 이러한 분석은 모두 실시간으로 이뤄져야 한다.

채연근 대표는 "실버테일은 데이터 처리에 있어서 빅데이터에 부합하도록 개발됐고 모니터링에 있어서도 웹 세션에 대한 완전한 가시성을 제공한다"고 말한다.

또한 "실시간 위협 스코어를 매기고 그에 따른 대응을 다양하게 내놓는다"고 한다.

웹 위협에 대한 정확한 인지능력 면에서 실버테일은 경쟁력을 갖고 있다.

일반 사용자와 악의적 사용자를 손쉽게 구분한다.

또한 자기학습 기능을 갖고 있어, 변모하는 공격에 능동적으로 대응할 수 있다.

그러면서도 사용자의 웹 서비스가 지연되거나 중단되는 등의 영향을 주지 않는다.

특히 애플리케이션 자원 고갈에 따른 새로운 방어 기능이 필요한데, 실버테일은 그에 대한 준비도 해두고 있다.

전체 행위 분석, 교차세션 가시성, 사용자 이상행위에 대한 분석과 상세 거래에 관한 가시성이 충족돼 있다.

실버테일은 포렌식, 프로파일 분석(Profile Analyzer), 미티게이터(Mitigator) 세 부분으로 나뉘어 그에 대응한다.

우선 포렌식은 위협을 모니터링하고 분석 조사한다.

전체 사용자와 개별사용자 세션 행동을 비교한다.

경험적 점수 모델과 정책 엔진을 설정할 수 있다.

새로 발생하는 위협 탐지는 물론 경보기능도 갖추고 있다.

위협을 모델링 해 속도, 행위분석, 한도 투입(Parameter Injection), MITB(Man In The Browser) 등을 정량적으로 파악한다.

프로파일 분석은 사용자의 개별 세션 모니터링에 초점을 맞추고 있다.

사용자 세션을 과거 이력과 비교해 현재 행위를 조회 및 분석한다.

과거의 행위와 현재 행위가 표준 편차에서 얼마나 벗어나는가를 분석한다.

이상행위 발생 시 경보를 발령하고 특정 사용자에 대한 주문형 분석까지 수행할 수 있다.

전체 웹 세션에 대한 끊임없는 모니터링과 분석도 아울러 수행한다.

미티게이터는 웹사이트의 공격을 방지하는데 지원군 역할을 한다.

실시간 분석에 탁월하며 기존 인프라와 통합해 지원체제를 구축할 수 있는 장점도 갖고 있다.

실버테일은 대량계정 생성 시도에 대해서도 차단 기술을 보유하고 있다.

공격자가 IP와 사용자 에이전트를 접속 시도할 때마다 생성되는데, 이에 대해서는 정책적 측면에서 해당 행위에 대한 경보를 발령하고 접속 사항을 확인해 차단한다.

징코스테크놀로지는 하반기 금융사와 온라인쇼핑몰, 게임사 등을 주 타깃으로 실버테일에 대한 마케팅을 적극 펼친다는 전략이다.

특히 뱅킹, 쇼핑, 엔터테인먼트가 온라인 상으로 급속도로 이행하는 과정에서 관련 수요가 급증할 것으로 보고 있다.

이규화선임기자 david@ 

[저작권자 ⓒ디지털타임스 무단 전재-재배포 금지]
[이 게시물은 최고관리자님에 의해 2018-11-12 17:46:03 News에서 이동 됨]

개인정보처리방침

(08507) 서울시 금천구 가산디지털 1로 128 (가산동) STX V-Tower 1203호 (주)징코스테크놀러지

대표이사 : 채연근사업자등록번호 : 120-87-39891대표번호 : 02-566-7655기술상담 : 070-4616-1359팩스 : 02-6280-4111

대표이사 : 채연근사업자등록번호 : 120-87-39891
대표번호 : 02-566-7655기술상담 : 070-4616-1359
팩스 : 02-6280-4111영업문의 : sales@gingkos.co.kr

영업문의 : sales@gingkos.co.kr기술문의 : support@gingkos.co.kr

기술문의 : support@gingkos.co.kr

Copyright©2011 GINGKOS. All rights Reserved.

개인정보처리방침

이메일 *