프루프포인트, 신원 위협 탐지·대응 기업 일루시브(Ilusive) 인수

프루프포인트(Proofpoint)가 신원 위협 탐지·대응(Identity Threat Detection and Response, ITDR) 기술 전문기업 일루시브(Illusive)를 인수하기 위한 본계약을 체결했다고 15일 밝혔다.

회사측은 인수 절차가 마무리되는 오는 2023년 1월께 인수가 완료될 것으로 전망했다.

이번 인수로 프루프포인트는 강력한 사후 방어 기능과 선제적 위험 감지·복구 기능을 추가할 수 있게 됐다. 또 랜섬웨어와 데이터 유출 등 중대한 위협을 목적으로 한 위협에 대해 공격망 전반에 걸쳐 하나의 종합 보호 솔루션을 제공해, 시장을 주도하고 있는 위협·정보보호 플랫폼을 한층 더 발전시켜나갈 예정이다.

사이버공격 가해자의 전술과 관심이 신원 공격(Identity Threat)으로 옮겨감에 따라 피해가 전세계적으로 증가하는 추세다. 지난해에만 조직 84%가 신원(Identity) 관련 침해를 경험한 것으로 나타났다. 모두 신원 관련 공격으로 권한상승(privilege escalation), 측면이동(lateral movement), 액티브 디렉토리(Active Directory)와 마이크로소프트 365 등의 클라우드 환경 침해 등이다.

일루시브와 함께 프루프포인트는 조직 내 공격 대상인 취약한 신원에 대한 가시성으로 기업이 계정권한 공격에 대한 인사이트를 갖춰 미리 대응하고, 주 공격 타깃이 되는 임직원(Very Attacked People, VAPs) 보호를 강화할 수 있을 것이라고 밝혔다.

일루시브의 솔루션은 유수 다국적 기업들로부터 인정받고 있는 제품으로서, 공격 가해자들의 공격에 반드시 특후 권한계정(privileged account) 접속을 차단해 세계 유수 브랜드 다수를 보호하고 있다.

오퍼 이스라엘리(Ofer Israeli) 일루시브 창업자이자 최고경영자(CEO)는 “일루시브는 신원 보안 취약성에 집중하고 랜섬웨어 공격을 중단시켜 다른 기업이라면 해결하지 못할 문제를 해결해 나가고 있어 자사 솔루션에 대한 세계적 수요가 높다”고 말했다. 그는 “프루프포인트와 함께하게 되어 기쁘다. 프루프포인트의 사람 중심 보안 비전에 자사의 독창적 ITDR 기술을 더해 조직이 권한계정 위험을 해소하고, 핵심 데이터 접근, 지식재산권 등 공격 확산 가능성을 파악할 수 있도록 지원할 것이다”고 덧붙였다.

프루프포인트 위협보호 플랫폼 차원에서 제공할 종합적 신원 보안 솔루션을 제공한다.

신원 취약성 공격 자동 사전 감지 및 복구솔루션 일루시브 스포트라이트(Illusive Spotlight)는 에이전트리스 방식(agentless approach)으로 액티브 디렉토리 등 디렉토리 구조와 권한계정관리(PAM) 솔루션, 엔드포인트, 서버 및 서비스를 검토해 취약한 신원에 대한 독보적 가시성을 제공한다. 이를 통해 조직의 신원 보안 정책의 취지과 현실의 간극을 보여준다.

권한상승 및 핵심자산 측면이동 차단을 위한 신원 위협 감지와 대응을 수행하는 인루시브 셰도우(Illusive Shadow)는 공격 가해자들이 악용할 여지가 있는 에이전트나 허니팟 등을 배치하는 여러 기만(deception) 기술과 달리, 에이전트리스 구조로 공격 가해자의 감지를 방지할 수 있다. 레드팀 사이버 방어훈련을 150여회 실시했으며, 단 한 번도 패하지 않았다는 게 회사측 설명이다. 이 제품은 조직이 서명이나 행동으로 유추한 확률론적 제어가 아니라 공격 가해자 기만 행위를 토대로 매우 신속하게 위협을 파악할 수 있도록 위협 감지 속도를 높여준다.

라이언 캘럼버(Ryan Kalember) 프루프포인트 사이버 보안 전략 담당 부사장(EVP)은 “지금까지는 공격 가해자가 하나의 타깃만 공격하면 조직 전체의 랜섬웨어나 데이터 유출 사건을 일으키기가 너무 쉬운 상황이었다”고 말했다. 그는 “이번 일루시브 인수로 자사의 혁신과 성장에 대한 의지가 강화될 것이다. 획기적 기술 도입을 통해 위협 자체가 어렵도록 만들어 나가겠다”고 밝혔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network