인포섹, 스피어피싱 보안관제서비스 출시
- 가
- 가
[디지털데일리 이민형기자] 인포섹(www.skinfosec.com 대표 한범식)이 스피어피싱(Spear Phishing) 보안관제서비스를 출시한다고 5일 밝혔다.
스피어피싱은 지능형지속가능위협(APT) 공격에서 가장 많이 사용되는 공격 기법으로 특정 기업이나 국가 기반 시설을 노리는 대표적인 표적공격이다. 이메일을 활용한 스피어피싱 공격의 발생 빈도는 매년 증가하고 있으며, 사회공학적인 기법(Social Engineering)을 이용해 공격 성공률을 높이는 것이 특징이다.
특히 최근에는 이메일 본문에 피싱 사이트로 연결하는 악성링크를 삽입하는 방식에서 더 나아가 첨부파일에 악성코드를 숨기는 방식으로 발전, 접속자의 정보를 탈취하거나 내부 시스템 권한을 획득하는데 사용되고 있다.
인포섹의 스피어피싱 보안관제서비스는 피싱 분석 전문가를 통해 24시간 365일 상시 모니터링 체계를 갖추고 있어, 사회공학적 기법을 이용한 이메일 해킹공격에 대해 피싱 여부를 판단한다.
이와 함께 기본적으로 ▲이메일 헤더(Header) 참고 및 발신자 검증 ▲본문에 링크된 URL의 악성코드 탐지 ▲본문 콘텐츠 및 URL 대상 피싱 탐지 ▲첨부파일에 대한 악성코드 탐지 등이 가능하다.
이 회사 조래현 전무는 “인포섹의 스피어피싱 관제서비스는 기존의 백신이나 스팸 차단 시스템과 연계가 가능하고, 관제서비스 기반으로 제공되기 때문에 별도의 하드웨어나 소프트웨어의 구매가 필요 없다”며 “최근 스피어피싱 공격 위협이 증가하고 있는 공공, 금융 및 기업을 대상으로 본격적인 사업 확대에 나설 것”이라고 밝혔다.
<이민형 기자>kiku@ddaily.co.kr
당신이 좋아할 만한 뉴스
많이 본 기사
연재기사
실시간 추천 뉴스
-
11년 연속 보안 무사고 앞두고 코인원, ‘ISMS-P’ 인증 획득
2025-01-22 09:32:20 -
트럼프 취임날 10만달러 초반까지 하락했지만… 비트코인, 다시 상승세
2025-01-22 09:32:04 -
'갤럭시 S25' 공개 D-1 몰아보기…'2세대 갤럭시 AI' 핵심 관건
2025-01-22 06:00:00 -
고려아연의 반격 "집중투표제 도입 안건 문제없어… 이사 선임 안건만 다음 기회로"
2025-01-21 21:39:10 -
단통법 폐지에도 냉랭한 현장…"고가요금제 유도 구조 정비돼야"
2025-01-21 17:57:34
회사명: ㈜디지털데일리|제호: 디지털데일리|등록번호 : 서울아00039|등록발행연월일: 2005년 9월 6일|사업자 등록번호: 101-86-13419
주소: (04057)서울특별시 마포구 신촌로14길 24(노고산동 54-46)|대표전화: 02-334-7781|Fax: 02-334-7782
대표자: 양경진|편집국장: 채수웅|개인정보·청소년보호책임자: 오주엽
Copyright © DIGITAL DAILY Co.,Ltd. All Rights Reserved.