Home > 전체기사
보안 사업 시작한 블랙베리, 크리덴셜 탈취와 구현 문제부터 다뤄
  |  입력 : 2019-03-06 15:40
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
블랙베리 사일런스, 엔드포인트 보안 솔루션인 사일런스페르소나 출시
공격자가 정상 크리덴셜을 가지고 로그인 했을 때에도 판별 가능해


[보안뉴스 문가용 기자] 블랙베리가 보안 업체 사일런스(Cylance)를 인수하면서 탄생한 회사인 블랙베리 사일런스가 새로운 엔드포인트 행동 분석 솔루션인 사일런스페르소나(CylancePERSONA)를 발표했다.

[이미지 = iclickart]


사일런스페르소나는 원래부터 사일런스가 가지고 있던 AI 플랫폼의 기능들을 확장한 것으로, 탈취한 크리덴셜을 가지고 정상 사용자인 것처럼 위장한 사이버 공격을 방어하는 데에 특화되어 있다. 지속적인 바이오메트릭 분석 및 사용자 행동 분석이 비결이다.

사일런스페르소나는 끊임없이 키보드와 마우스를 주시하여 수상한 움직임과 행위들을 파악해낸다. 또한 계정 탈취와 관련된 다른 행위들이 나타나지 않나 감시하기도 한다. 현재의 행위와 과거 로그인 후 행위를 비교 분석하는 것도 잊지 않는다. 여기에는 로그인 시간 및 장소 등의 메타데이터에 대한 분석도 포함된다.

수집된 데이터는 사일런스 트러스트 스코어(Cylance Trust Score)라는 일종의 점수를 계산하는 데 사용된다. 이 점수가 특정 커트라인 밑으로 떨어지면 그에 맞는 조치들이 자동으로 취해진다.

이러한 자동 조취에는
1) 사용자 행동의 자동 중단
2) 프로세스 중단
3) 사용자 자동 로그아웃
4) 또 다른 인증 요구 등이 있다.

블랙베리 사일런스는 “사일런스페르소나 덕분에 오탐의 비율이 현격히 떨어질 것”이라고 주장한다. 최소 기준이 되는 사용자 행동을 정해서 활용할 수 있다는 것이 주장의 근거다.

블랙베리 사일런스의 CPO인 에릭 코넬리우스(Eric Cornelius)는 새 솔루션에 대해 다음과 같이 설명한다. “가짜 내부자와 외부 위협 행위자들이 매일처럼 사용자 크리덴셜을 남용해 사이버 공격을 실시하고 있습니다. 그러니 정상 사용자인 것처럼 로그인하는 공격자들에 대한 대처가 조직들마다 필요한 건 사실입니다.”

그러면서 코넬리우스는 “사일런스페르소나에는 유연한 최초 인증 장치, 사용자 중심의 바이오메트릭스, 인공지능 기반의 행동 감시, 자동화된 대응 및 대처 기능이 합쳐져 있기 때문에 사용자에 대한 신뢰가 지속될 수 있는지 혹은 중단되어야 하는지가 효과적으로 판단된다”고 설명한다. 사일런스페르소나는 5월에 출시될 가능성이 높은 것으로 나타났다.

블랙베리는 최근 사일런스라는 보안 업체를 140억 달러에 인수했다. 이 거래가 있기 전에 사일런스는 4000개 고객사를 확보하고, 3천만 달러의 투자금을 유치하는 데 성공하기도 했다. 블랙베리 사일런스는 어택아이큐(AttackIQ)와 파트너십을 맺어, 솔루션 설치가 제대로 되었는지, 환경설정이 올바르게 되었는지를 확인해주는 서비스도 실시하고 있다고 한다.

이는 솔루션이 좋아도 실제 환경 내 구축에서 생기는 문제점들을 완화시키기 위한 조치다. 사이버 보안 시장에 뛰어든 블랙베리가 제일 먼저 크리덴셜 탈취 공격 및 악성 내부자 공격에 대한 방어책을 시장에 내놓았으며, 실제 구현에서 오는 구멍들까지 없애기 위해 서비스를 확장했다 것이 흥미롭다.

3줄 요약
1. 블랙베리, 사일런스 인수해 ‘블랙베리 사일런스’로 재탄생.
2. 처음 내놓은 솔루션은 사일런스페르소나. 크리덴셜 탈취 공격 탐지해주는 솔루션.
3. 또한 구현 단계에서 발생하는 문제를 막기 위해 추가 서비스까지 제공.

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기


  •  SNS에서도 보안뉴스를 받아보세요!! 
그린존시큐리티 4개월 배너모니터랩 파워비즈 6개월 2020년6월22~12월 22일 까지넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
코로나19 팬더믹 이후, 가장 기승을 부리고 있는 사이버 공격 유형은 무엇이라고 보시나요?
랜섬웨어
피싱/스미싱
스피어피싱(표적 공격)/국가 지원 해킹 공격
디도스 공격
혹스(사기) 메일
악성 앱
해적판 소프트웨어
기타(댓글로)