위협·신원·데이터 등 최대 기업 보안 리스크 관련 획기적 통합 솔루션, 사전 감지,

신원 보안 피해 산출, 데이터 손실 대응 조치... 보안 효율성 ↑

(서울, 2023년 9월 6일) 글로벌 사이버 보안 및 컴플라이언스 기업 프루프포인트가 기업의 재무적 손실을 야기하는 이메일 사기(BEC) 공격부터 랜섬웨어, 데이터 침투에 이르기까지 기업의 최대 보안 리스크를 해결할 업계 최초 통합 솔루션 제품을 오늘 공개했다. Proofpoint Protect 2023에서 첫 공개된 이 제품은 공격망에서 가장 결정적인 단계에서의 위협을 방어하기 위해 출시됐던 프루프포인트의 Aegis Threat Protection, Identity Threat Defense, Sigma Information Protection 플랫폼을 두루 통합했다. 인공지능(AI) 및 머신러닝(ML)에 기반한 이번 신제품은 업계 최대 데이터 세트를 기반으로 한 수조 건에 이르는 위협 감지 관련 보안 노하우가 반영되어 있어 가시성과 유연성, 조직 내 지능형 공격 감지 기능이 특히 돋보이는 제품이다.

라이언 칼렘버(Ryan Kalember) 프루프포인트사이버 보안 전략 담당 부사장(executive vice president)은 “인간 중심(people-centric) 접근 없이는 핵심 공격망을 효과적으로 방어할 수 없다”며, “프루프포인트는 인적 의사소통을 가장 많이 분석하는 사이버 보안 기업으로서, 이를 기반으로 사이버 공격 행위자들의 이메일사기(BEC), 랜섬웨어, 데이터 유출 외 여러 리스크를 동반하는 공격망을 타파할 수 있는 업계 최초 혁신 제품을 출시하게 되었다”고 덧붙였다.

AI/ML 기반 제품이 감지율 정확도, 운영상 효율성, 자동 보호 기능을 확보하려면  견고한 감지 모델과 데이터 파이프라인(high-fidelity data pipeline)이 필수적이다. 프루프포인트는 고객들에게 이메일과 클라우드, 모바일 컴퓨팅 관련 업계 최대 규모의 글로벌 사이버 보안 데이터망을 제공하게 되었다. 매년 프루프포인트가 감지·분석하는  데이터는 이메일 2.8조 통, URL 17조 개, 문자/MMS 1.3조 건, 데이터손실방지(DLP) 엔드포인트 사용자(end users) 4,600만 건에 달한다.

초기 침투 방지

사이버 공격 중 가장 빈번한 침투 경로는 이메일이다. 프루프포인트의 Aeges 플랫폼은 BEC 공격, 랜섬웨어, 무기화된 URL, 자격증명 피싱을 노린 다중인증(MFA) 우회 공격 등 다양한 지능형 공격을 물리칠 수 있는 유일한 AI/ML 및 클라우드 기반 위협 방어 플랫폼이다. Aegis 플랫폼에 새로 추가·개선된 기능은 다음과 같다.

• 업계 최초LLM 기반 사전 위협 감지 기능: 프루프포인트는 자사의 CLEAR solution에 BERT 거대 언어 모델(LLM)을 적용하여 업계 최초로 피해가 발생하기 전에 선제적으로 사회공학 기반 공격을 방어하는 기능을 제공하여 업계를 선도하고 있다.

사후 위협 감지는 대응에 결정적 시기를 놓치는 경우가 빈번하기 때문에 전 세계 230,000여개 조직에 적용 중인 프루프포인트의 원격측정(telemetry) 기반 사전 보호 기능이 매우 중요하다. 이메일 수신 후 1분 이내 악성 URL을 클릭하는 비율이 7건 중 1건에 달하고, BEC 공격의 1/3 이상은 5분 이내에 발생한다. 공격 타깃이 되면 그 빈도는 더욱 잦아진다. 따라서, 사용자가 메일 수신 전에 악성 공격을 차단하는 것이 그 어느 때보다 중요해지고 있다. 

이러한 LLM 기반 공격 감지는 일반 또는 생성형 AI 악성 메시지의 감지 성공률이 모두 높게 나타났다. 또한, 프루프포인트는 ChatGPT와 WormGPT, 생성형 AI 기반 악성 콘텐츠를 활용하여 모델 훈련을 실시하고 있다. 

• 차단 위협에 대한 가시성 증진: 지난해 BEC 스캠으로 인한 기업의 손실액은 27억 달러를 웃돌고 있는데, 랜섬웨어로 인한 손실액의 80배에 육박하는 수준이다. 올 3분기부터 지능형 공격 방지(TAP) 대시보드가 새롭게 제공하는 요약 서비스는 프루프포인트의 CLEAR 솔루션이 수행하는 LLM 기반 감지를 통한 공격 방어 등 BEC를 좀 더 효과적으로 감지하는 데 도움이 될 예정이며, BEC 공격으로 분류된 사유와 대응 시간 정보를 제공하여 공격 분석이나 경영진 보고 등 보안 담당자의 업무 부담을 줄여줄 것으로 기대된다.

신원 공격 방어: 공격 경로 리스크

전 세계 사이버 공격 급증으로 공격자들이 전술을 바꿔 신원 기반 공격에 집중하고 있는 추세로, 지난해 기업 조직의 84%가 신원 관련 공격을 경험했다. 공격자가 처음 호스트에 도달하더라도 최종 공격 대상은 따로 있는 경우가 많다. 공격자는 권한 있는 자격증명 정보 탈취를 최종 목표로 수직 이동한다.

직원 신원 정보가 권한 계정 공격과 프루프포인트의 신규 Attack Path Risk 관련 수직이동에 노출·악용된 경우, 보안 담당자들은 프루프포인트의 앞선 Aegis 플랫폼과 Identity Threat Defense 플랫폼 간의 공격망을 망라한 데이터를 통해 랜섬웨어 및 데이터 침투 공격 경로 수를 파악할 수 있다. 오는 4분기에 프루프포인트 TAP 대시보드에서 Aegies 플랫폼에 프루프포인트 Identity Threat Defense 기능을 추가하는 기업 조직은 공격 복구·적응 관리 조치 관련 우선순위를 손쉽게 설정할 수 있다.

데이터 침투 방어: Misdirected Email 솔루션

프루프포인트 Sigma는 데이터 손실과 내부자 위협을 저지하기 위해 일원화된 클라우드 기반 인터페이스 내 여러 채널의 콘텐츠 분류, 공격 원격측정(telemetry), 사용자 행위를 통합 관리하는 플랫폼이다. 프루프인트는 매출 기준 세계 최대 내부자위협관리(ITM) 서비스를 제공하고 있으며, 세계 2위 규모 데이터손실방지(DLP) 기업이기도 하다 (Gartner자료 기준). 재택 등 원격근무가 보편화하면서, 포춘(Fortune) 100대 기업의 절반이 호평하고 있는 Sigma는 전 세계 5,000여 개 고객사와 4,600만 명의 이용자가 사용하고 있으며, 매월 450억 건의 사이버 공격 시도를 분석하고 있다. 

올해 4분기 출시를 앞두고 있는 콘텐츠 스캔 관련 행동 이상 감지 ML에 기반한 프루프포인트의 신제품 Misdirected Email 솔루션은 사용자의 이메일 파일 수신자 오설정을 방지하여 데이터 유출 사고 가능성을 차단한다.

공격망 전반 위협 관련 생성형 AI 기반 심층 분석: Proofpoint Security Assistant

프루프포인트는 230,000여 개 글로벌 기업 및 중소기업, 150개 ISP/모바일 네트워크 업체 등 두터운 고객층의 원격측정(telemetry)에 기반하여 독창적인 AI/ML 혁신을 이어가고 있다.  Protect 2023에서 최초로 선보인 Proofpoint Security Assistant는 생성형 AI 사용자 인터페이스로, 자연어 질문 시 수조 건의 프루프포인트 플랫폼 데이터 포인트를 취합 분석하여 유익한 참고정보와 권고사항을 제시한다.  

올해 4분기 출시되는 Sigma Information Protection 플랫폼을 기술적으로 살펴보면, DLP SOC 분석자들은 “아무개(John Doe)의 침투 시도를 알려주고, 우리가 추가해야 할 DLP 제어를 추천해 줘” 등과 같은 질문을 할 수 있다. 프루프포인트 생성형 AI 기반 인터페이스가 Aegis 및 Identity Threat Defense 플랫폼으로 확장되어 보안 담당자들이 “공격 경로가 다양해서 랜섬웨어 데이터 침투 피해 확률이 높은 공격 타깃 임직원(Very Attacked People, VAP)을 알려줘” 등과 같은 질문을 통해 위협 관련 심층 분석 자료를 참고할 수 있다.

생성형 AI에 대한 책임감 있는 접근

프루프포인트는 고객 데이터의 통합, 프라이버시, 보안이 가장 우선하는 가치라는 신념에 따라 생성형 AI 도구별로 엄격한 평가를 시행하고 있다. 예를 들어, 자사는 생성형 AI 도구의 자체 개발 버전을 사용하고 있다. 또한, 자사는 LLM 제공 사업자가 프루프포인트 데이터를 모델 훈련에 사용하지 않도록 하고 있다.  

프루프포인트 솔루션에 대한 자세한 내용은 아래 링크에서 확인 가능하다.

Aegis Threat Protection platform: https://www.proofpoint.com/us/products/aegis 

Identity Threat Defense platform: https://www.proofpoint.com/us/products/identity-threat-detection-response

Sigma Information Protection platform: https://www.proofpoint.com/us/products/sigma 

무료 신원 공격 평가(Identity Threat Assessment) 신청은 아래 링크에서 가능하다. https://www.proofpoint.com/us/free-demo-request

###

프루프포인트 소개

프루프포인트는 기업의 가장 큰 자산과 가장 큰 위험인 ‘사람’을 보호하는 선도적인 사이버 보안 기업이다. 프루프포인트는 클라우드 기반 솔루션의 통합 제품 라인업을 통해 전 세계 기업이 표적 위협을 차단하고 데이터를 보호하며 사용자가 사이버 공격에 대해 보다 탄력적으로 대처할 수 있도록 지원한다. 포춘(Fortune) 100대 기업의 85%를 포함한 모든 규모의 선도기업은 프루프포인트의 보안 솔루션을 사용한다. 프루프포인트는 이메일, 클라우드, 소셜 미디어 및 웹 전반에 걸쳐 있는 위험을 완화하는 사람 중심의 보안 솔루션을 제공하고 있다. 자세한 내용은 프루프포인트 공식 홈페이지(www.proofpoint.com)에서 확인할 수 있다.

프루프포인트 소셜 미디어: Twitter | LinkedIn | Facebook | YouTube