파이어아이 코리아(지사장 전수홍 www.fireeye.kr)는 27일 본사 발표를 인용, 파이어아이를 통해 강화된 비자(VISA) 위협 인텔리전스(Visa Threat Intelligence, Powered by FireEye)를 발표했다.

결제 산업에 맞춤화된 이 서비스는 가맹업체 및 신용카드 발행사에게 실시간으로 위협 정보를 제공해 결제 시스템을 침해하는 심각한 사이버 공격을 신속하게 탐지하고, 이에 대응할 수 있도록 돕는다.

비자 위협 인텔리전스는 파이어아이와 비자의 새로운 전략적 글로벌 파트너십의 일환으로 탄생한 첫 번째 보안 솔루션이다.

서비스 이용자들은 올해 말부터 결제 시스템과 관련된 가장 최신의 정확한 사이버 인텔리전스만을 선별적으로 제공하는 강력한 웹 포털 사이트에 접속할 수 있게 된다.

이 인텔리전스에는 사이버 공격 그룹, 공격 방법, 공격 트렌드 및 최근 데이터 유출 사고로부터 수집된 깊이 있는 포렌식 분석 정보에 대한 실시간 경보가 포함된다.

비자의 위협 제품 및 비즈니스 인텔리전스를 총괄하는 마크 넬슨(Mark Nelsen) 수석 부사장은 “가맹업체 및 카드 발행사들은 매주 사이버 공격의 가능성이 있는 대한 수 천 건에 이르는 경보를 받기 때문에 어떤 경보에 특별히 집중해야 할 지 결정하기가 어려웠다”며 “비자 위협 인텔리전스는 수 백 만개의 위협 지표를 이용한 평가를 통해 불필요한 노이즈(noise)를 제거해 가장 중요하고 시기 적절한 정보만을 제공한다. 이를 통해 이용자들은 그들의 비즈니스 및 고객에게 가장 심각한 피해를 입힐 가능성이 높은 위협만을 선별해 대응할 수 있게 됐다”고 전했다.

아울러 보다 정교한 보안 수준을 원하는 이용자들은 자체 보안 시스템에 자동적으로 위협 지표 데이터를 제공해주는 API 서비스도 이용 가능하다.

프리미엄 수준의 서비스는 IP주소 및 도메인에서 수상한 활동을 포착하기 위해 멀웨어로부터 악의적인 지표들만 선별해 분석하는 파이어아이 멀티 벡터 가상 실행엔진(FireEye Multi-Vector Virtual Execution: MVX) 기술을 통해 진화된 보안 솔루션의 혜택을 누릴 수 있는 권한을 보장한다.

이어 비자 위협 인텔리전스는 고객들이 신탁 공통체를 생성하거나 안전하게 실시간 위협 인텔리전스를 교환할 수 있는 보안 플랫폼을 제공한다.

공동체 기반 인텔리전스를 이용하는 것은 포괄적인 방어 전략에 있어서 매우 중요하다. 다수의 공격 그룹들이 유사한 프로필을 가지고 있는 조직을 겨냥한 공격 캠페인을 벌이기 때문.

파이어아이 CTO 그레디 서머스(Grady Summers)는 “공격 그룹은 성공적인 공격 기술을 알아내고, 해당 방법을 전체 산업 전반에 걸쳐 다양한 조직을 대상으로 공격을 수행할 수 있는 높은 기술력을 확보하고 있다”며 “파이어아이는 이번 비자와의 파트너십을 통해 공격자들의 규모의 경제를 제한시키고, 공동 방어를 위한 협력체 결성을 돕기 위해 결제 산업에 맞춤화된 인텔리전스를 제공할 예정”이라고 말했다.

한편 파이어아이 M-트렌드(M-Trends) 리포트에서 발표한 바에 따르면, 사이버 공격자들은 POS시스템에서 신용 카드번호를 도용할 새로운 방법을 끊임없이 찾기 때문에 결제 산업은 지속적으로 매력적인 공격 대상이 되고 있다.

이에 파이어아이와 비자는 이번 글로벌 전략적 관계를 기반으로 최고의 기술, 인텔리전스 및 전문가 그룹을 통해 가맹업체, 신용카드 발행사 및 지불업체들이 그들의 사업을 안전하게 보호할 수 있는 새로운 방안을 모색하고 있다. 2016년 초에는 양사의 협력관계를 통해 악성 커뮤니케이션을 식별할 수 있는 추가적인 솔루션을 제공하고, 네트워크 활동과 네트워크 전반의 감염률에 기반한 복원 단계들을 제시할 예정이다.

파이어아이를 통해 강화된 비자 위협 인텔리전스에 대한 더 자세한 사항은 VisaThreatIntelligence@visa.com를 통해 문의 가능하다.

<김동기 기자>kdk@bikorea.net