[이뉴스투데이 이승준 기자] 프루프포인트는 기존의 수상의 영예를 안았던 플랫폼에 더욱 광범위한 적응형 사람 중심 보안 제어 기능을 추가한 새 솔루션을 출시한다고 11일 밝혔다. 이번 통합 솔루션은 메시지, 협업, 소셜미디어 앱에서 발생하는 보안 위협으로부터 기업들을 보호하고, 방대한 앱 영역 중 서비스형 소프트웨어(SaaS) 애플리케이션과 ID 포스처를 파악·보호하며, 적응형 데이터 보안 강화로 데이터 손실 방지 기능이 더욱 강력해질 것으로 기대된다. 또 실무에 적용 가능한 보안 지침을 제공하여 보안 측면에서 안전한 행동을 직원들에게 유도하게 된다. 

프루프포인트 보호 콘퍼런스(Protect conference)에서 공개되는 신기능은 기업의 인적 리스크를 해소할 방안을 제시한다는 점에서 새로운 기준을 정립했다고 할 수 있다. 그 근간을 이루는 독자적 핵심 플랫폼 요소에는 두 가지가 있다. 바로 보안 리스크를 파악·완화하는 인공지능(AI) 및 행위 기반의 위협 탐지 앙상블인 프루프포인트 넥서스(Nexus)와 업무 중 사용하는 이메일, 협업 앱, 웹, 데이터에서 세계 최고 수준의 포괄적인 보호 기능을 제공하는 여러 기술로 구성된 프루프포인트 젠(Zen)이다.

수밋 다완(Sumit Dhawan) 프루프포인트 CEO는 “랜섬웨어부터 이메일 사기(BEC)에 이르기까지 가장 피해가 큰 사이버 리스크는 모두 사람 및 신원 정보에 기반해 발생하고 있다”면서 “나날이 업무상 협업 매개체가 이메일, 앱, 클라우드, 웹 등으로 확대되고 있어 인적 리스크 해소 문제가 복잡해지고 있고, 위협 리스크와 사용자 관리가 어려워지는 ‘아이덴티티 스프롤(identitysprawl)’ 현상, 데이터 노출 관련 신종 수법이 증가하고 있다”고 설명했다. 이어 “프루프포인트는 사람 중심 보안을 선도해 온 기업으로서 지금까지 분산돼 있던 프로세스와 기술을 단일화된 플랫폼에 통합해 새 디지털 채널을 보호하고 기업 조직의 리스크를 줄이며 일상적인 업무 보안 유지를 실시간 유도할 수 있는 방향으로 보안 개념을 재정의했다”고 덧붙였다.

◇메시지·협업·소셜미디어 플랫폼 내 지능형 위협 차단

최근 피싱 공격에 슬랙(Slack), 마이크로소프트 팀즈(MS Teams), 링크드인(LinkedIn) 등 디지털 채널을 악용해 개인정보 유출이나 송금·기업의 민감 데이터 유출 등의 특정 행동을 유도하는  위협 행위자들이 점차 증가하고 있는 추세다. 프루프포인트 데이터에 따르면, 지난 3년간 이메일을 통해 전송된 URL 공격이 119% 증가했고, 문자메시지(SMS)로 전송된 URL 공격은 2524%나 급증했다.

프루프포인트 콜랩 보호(Proofpoint Collab Protection) 플랫폼은 보안 업계를 선도하는 위협 인텔리전스와 프루프포인트만의 신규 확장 ‘젠웹(ZenWeb)’ 브라우저에 기반해 실시간으로 첨단 위협 보호 기능을 제공하며, 이를 통해 메시지·협업·소셜미디어 앱으로 전송되는 악성 URL을 차단한다. 이 솔루션은 구글 크롬, 마이크로소프트 엣지, 애플 사파리 외에도 크로미엄 기반 산업용 브라우저(enterprise browser)에서 모두 구동 가능하다. 넥서스 위협 인텔리전스(TI)로는 고객이 전 세계 수천개의 가장 중요한 조직 네트워크를 보호하는 집단적 방어의 이점을 누릴 수 있다.

◇포스처 매니지먼트 통한 SaaS 앱 보호 및 계정 탈취 방지

기업 ID는 소속된 직원들이 마이크로소프트 365, 생성형 AI(GenAI), 클라우드, 협업 앱을 손쉽게 사용할 수 있도록 하지만, 위협 행위자들은 이를 침투 경로로 삼아 랜섬웨어 공격, 클라우드 계정 도용, 데이터 유출을 노리고 있다. 

프루프포인트 데이터에 따르면, 클라우드 계정 탈취 시도에 노출된 적 있는 기업의 비율이 96%에 달했고, 절반 이상은 이미 경험한 것으로 나타났다. 탈취된 계정 중 절반은 다중인증(MFA)이 설정돼 있어 기업이 제공한 앱이나 비인가 ‘쉐도우 앱(shadowapplications)’ 등 보안이 미흡한 앱은 모두 기업 클라우드 계정 탈취 공격의 시작점이라는 사실을 알 수 있다. 

프루프포인트 넥서스(Nexus)는 사용자 아이덴티티 스프롤과 공통 공격 경로를 파악하고, 구성과 액세스 이상을 탐지해 미승인 액세스 및 클라우드 계정 탈취를 차단한다. 이로써 보안 담당자들이 계정 위치와 계정 권한 관련 리스크, 데이터 연동 여부, 보안 설정 수준에 따른 안전성 여부를 파악할 수 있도록 지원한다. 프루프포인트의 포스처 매니지먼트(Identity Posture Management) 플랫폼은 ID 리스크에  필요한 준비 사항을 권고하고 설정 관련 개선 조치도 내린다.

◇적응형 제어 및 생성형 AI 기반 사용자 의도 파악 가능

업계에서는 내부자 위협의 파악은 쉽지 않은 도전과제로 여겨진다. 이에 관련 조사도 능동적으로 일어나기 어려운 특징이 있다. 사이버 보안 담당자들은 회사 보안 리스크 경보를 통보받고 나서야  퇴사 예정자, 저성과자, 계약직 직원 등 고위험 사용자 관리에 나선다. 프루프포인트의 적응형 정보 보호(Adaptive Information Protection) 플랫폼은 수동 정책 구성이 아닌 직원의 위험 행동에 대응한 자동 대응 기준으로 보안 분석을 실시하여 기업 보안팀이 선제적으로 내부자 리스크를 관리하도록 지원하며 보안 분석 효율성이 향상되는 것은 당연하다.

생성형 AI(GenAI) 도구가 업무 회의록 요약이나 이메일 문구·작성법 수정 등에 많이 쓰이고 있다. 이에 부주의한 행동이나 의도치 않은 행동으로 개인 식별 정보(PII), 소스 코드, 기업 정보 등 사업상 핵심 정보가 유출될 소지가 있다. 이 같은 정보 중에는 레거시 정보손실방지(DLP) 도구만으로는 파악·보호하기 어려운 정보도 있다.

프루프포인트의 새 GenAI 기반 사용자 의도 파악 보호 및 문서 내 기밀·민감 정보 삭제 작업 솔루션(intent-awareGenAI protection and GenAI prompt reaction)은 기업이 생성형 AI를 사용하면서 기업 데이터가 구조화 여부와 상관없이 과잉 공유되는 것을 방지해준다. 또한 최종 사용자가 GenAI 도구를 사용할 때 컴플라이언스 정보를 통보해 적절히 행동할 수 있도록 변화를 유도한다. 

◇보안 인식 제고부터 직원 행동 변화까지 유도

기존의 컴플라이언스 중심 보안 인식 프로그램은 인적 리스크를 완화하고 보안상 안전한 직원 행동을 유도하기에는 역부족이었다. 실제 연구 결과에 따르면 기업 99%가 보안 인식 프로그램을 도입하고 있지만 상당수의 직원(68%)들이 알면서도 보안상 위험 행동을 하고 있다고 한다. 프루프포인트는 보안 인식 솔루션을 지속 개선해 기업들이 실질적으로 직원 행동 변화를 유도하고 보안 문화를 정착·강화시켜 내부 보안 사고를 줄일 수 있도록 지원하고 있다.

프루프포인트 젠가이드(ZenGuide)는 소규모 보안팀이 개인별 리스크, 행동, 직무 특성에 맞춰 맞춤식 보안 학습 경로를 자동 설정·확대할 수 있도록 한다. 프루프포인트 생태계 전반의 인적 리스크 관련 인사이트를 활용해 보안 강화 및 위험 행동 감소에 반드시 필요한 개입 조치를 함으로써 기업이 컴플라이언스에만 충실한 프로그램에서 탈피해 특정한 리스크와 행동 문제를 해결할 수 있도록 수요에 맞는 맥락 인식 교육을 실시할 수 있게 지원한다.