온라인상에서 이뤄지는 비즈니스 활동이 늘어나면서 사이버 공격의 통로도 급격히 증가하고 있다. 하지만 많은 기업들이 공격에 대응할 수 있는 예산과 자원은 부족한 상황이다.

사기 예방 및 사이버 보안 글로벌 기업 IPQS가 RSA 컨퍼런스 2024에서 제로데이 멀웨어, 피싱, 신원 도용 등 최신 공격 기법에 대응하기 위한 확장된 사이버 보안 제품군을 공개했다.

이번에 발표된 제품군은 크게 ▲고도화된 멀웨어를 탐지하는 파일 스캐너 ▲악성 링크를 찾아내는 URL 스캐너 ▲유출된 신원 정보를 추적할 수 있는 다크 웹 서비스 등 세 가지이다. 이 제품들은 제로데이 위협 등 기존 솔루션으로는 탐지하기 어려운 공격을 막으면서도 비용 효율적인 방식으로 조직을 보호할 수 있는 방안을 제시했다.

제로 데이 멀웨어로부터 보호

IPQS 파일 멀웨어 스캐너는 고급 사이버 위협 방어에 획기적인 도구가 될 전망이다. 의심스러운 파일을 가상 머신 환경에서 실행해 그 행위를 관찰해, 기존 솔루션으로는 찾아내기 힘든 제로데이 위협을 식별해낼 수 있다. 특히 실시간 스캔이 가능하고 API를 통한 연동도 지원해, 기업이 손쉽게 도입할 수 있다는 장점이 있다.

악성 링크 감지

IPQS 악성 URL 스캐너는 이메일이나 웹페이지 등에 포함된 위험한 링크를 실시간으로 탐지하는 데 효과적이다. 링크에 대한 종합적인 분석을 통해 피싱, 바이러스 배포, 평판 훼손 등의 위험 요소를 찾아낸다. 특히 악성 도메인의 행동 패턴을 학습한 고도화된 알고리즘을 적용해 새로운 위협에도 선제적으로 대응할 수 있다.

데이터 유출 검색 엔진

IPQS 유출 데이터 확인 솔루션은 기업에게 암호, 이메일 주소 등 온라인 상에서 유출된 정보를 알려준다. 이를 통해 기업은 사용자 계정 보안을 강화하고 내부 시스템을 안전하게 유지할 수 있다. IPQS는 인터넷과 다크 웹 전역에 걸쳐 방대한 데이터를 수집, 분석해 가장 광범위한 유출 데이터 데이터베이스를 구축하고 있다. 여기에 고도화된 매칭 기술을 더해 유출 정보를 신속하고 정확하게 찾아낸다.

IPQS는 이번에 발표한 새로운 기능들과 더불어 기존의 사기, 봇 차단, 사이버 위협, 계정 보안 등 사이버 보안 및 온라인 사기 방지를 위한 종합적인 솔루션을 제공하고 있다. 여기에는 세계 최대 규모의 허니팟 네트워크를 통해 수집한 방대한 양의 위협 데이터 분석 결과도 활용된다. 이를 통해 보안 및 사기 대응 인력이 새로운 공격 기법에 효과적으로 대처할 수 있도록 지원한다는 계획이다.