체크포인트 "국내기업 주당 약 919회 사이버위협 받아"
체크포인트 소프트웨어 테크놀로지스가 급증하는 사이버공격 급증에 대응하기 위해 '3C + 1S'라는 보안 전략을 발표했다. 통합 보안 플랫폼 '인피니티'를 통해 대기업에서 중소, 중견기업까지 지원할 수 있는 대응 시스템을 제공하겠다는 포부다. 14일 이동하 체크포인트코리아 지사장은 서울 삼성동 아셈타워에서 개최한 간담회에서 상반기 사이버보안 트랜드와 함께 국내 비즈니스 전략을 발표했다. 체크포인트 연구소 조사 결과, 지난해 사이버 공격은 전년 대비 38% 증가했고, 조직당 평균 주간 공격 횟수는 1천168건으로 나타났다. 매월 수천만 건 이상의 공격이 발생하고 있으며, 이중 보안 취약점을 노린 제로데이 공격은 40만건 이상 차지하고 있다. 국내기업의 경우 지난 6개월간 주당 평균 919회 공격을 받는 것으로 확인됐다. 전세계 평균 대비 모바일 분야 공격 비율이 높은 것으로 나타났다. 이는 우리나라의 스마트폰 보급률이 높고 이를 활용한 업무가 많기 때문으로 분석된다. 또한 82%의 기업이 클라우드 네트워크 취약점을 이용한 공격을 받았으며, 피싱공격의 72%가 악성코드가 담긴 이메일를 통해 전달된 것으로 파악됐다. 취약점을 노린 공격은 브랜드 평판 훼손, 소송 및 벌금, 민감한 데이터 유출, 고객의 신뢰 하락 등으로 이어져 기업에 치명적이다. 데이터, 인프라에 대한 몸값을 요구하는 랜섬웨어 피해액은 평균 60억원에 달하는 것으로 나타났다. 금전적 이득을 노린 기업대상 사이버공격이 증가하고 있는 반면, 중소·중견 기업은 부족한 예산으로 인해 충분한 보안시스템을 구축하기 어려운 상황이다. 이에 체크포인트는 대기업에서 중소중견기업까지 보안 대응 시스템을 효과적으로 구현할 수 있는 통합 보안 전략으로 '3C+1S'를 제시하고 있다. 이는 통합 보안 플랫폼 인피니티를 통해 모든 IT의 공격표면을 보호한다는 의미로 포괄적(Comprehensive), 통합된(Consolidated), 협업(Collaborative), 안전함과 견고함(Safest, Solid)을 말한다. 인피니티는 네트워크 및 데이터 센터, 통합 클라우드 보안, 이메일, 통합 인텔리전스 등 IT전반에 걸친 사이버위협에 대응한다. 또한 모든 IT환경을 하나의 UI에서 통합 관리할 수 있어 운영 및 유지보수면에서도 편의성을 지원한다. 체크포인트는 사이버 보안 위협 대응 시스템 구현 위해 8년간 11건의 인수합병을 단행하며 기술력과 인프라를 확보했다. 더불어 인공지능(AI) 기반 40개 이상의 위협 방지 엔진으로 알려지지 않은 악성코드 탐지, 제로데이 피싱, ML을 통한 메타 정보 분류, 정확성 향상, 이상 행위 탐지, DNS 보안, 위협 및 공격 헌팅, 잠재적인 위협 탐지 등을 사용자에게 제공한다. 체크포인트의 AI 엔진은 시그니처 기반의 솔루션 대비 더 많은 공격을 차단해 제로데이 피싱은 4배, 고급 DNS 보안은 5배 높은 성능을 나타내고 있다. 독립 보안 테스트 전문업체 마이어컴으로부터 멀웨어, 악성코드, 제로데이 등 조사 결과 타 기업 대비 보안 취약점 숫자는 90분의 1수준이며, 취약점 대응 시간은 25배 빠른 것으로 나타났다. 체크포인트의 AI 기술은 40개 이상의 AI와 머신러닝 기술로 알려지지 않은 위협을 인식 및 방지하고, 빅데이터 위협 분석으로 항상 최신 IoC 정보를 수집해 사이버 공격으로부터 보호한다. 인피니티 통합 보안 관리방안은 다양한 솔루션을 통합하고, 전문가 서비스, 고객 지원, 사용자 교육 정책을 기반으로 단순하게 구성된 보안 아키텍쳐를 기반으로 쉽고 간단한 보안 운영환경을 제공한다. 더불어 외부 공격의 탐지부터, 차단, 조사, 대응까지 제공하는 포괄적인 위협 예방 솔루션 호라이즌 XDR/XPR을 차세대 보안 비전으로 제시하고 있다. 호라이즌 XDR/XPR은 지능형 AI의 상관관계 분석을 통해 공격 확산을 자동으로 방지해 주는 솔루션으로 AI 기반의 상관관계 분석, 자동 예방 대응, 클라우드 서비스를 통한 빠른 온보딩, 보안 상태의 개선, 간편한 사고 조사 경험 제공 등이 결합돼 심각한 회피형 악성 코드 공격을 방어한다. 이동하 지사장은 “세계적으로 급증한 사이버위협으로 국내외 기업들이 많은 피해를 보고 있는 상황”이라며 “체크포인트는 한발 앞선 기술력을 바탕으로 방어 시스템을 구축하고, 고객을 보호하는 데 주력하고 있다”고 말했다. 이어 “인피니티 통합 보안 솔루션은 통합된 가시성과 관리, 엔드-투-엔드 보안 서비스를 바탕으로 높은 수준의 완성도를 갖추고 있다”며 “이를 통해 기업들이 사이버공격에 대한 위협 없이 사업을 영위할 수 있도록 지원을 확대할 것”이라고 강조했다.