멘로시큐리티가 무료 보안 평가 툴인 ‘HEAT체크’을 공개했다. HEAT체크는 악성 URL 링크 분석엔진을 우회하는 ‘회피성이 뛰어난 지능형위협(HEAT)’ 공격의 노출 정도를 평가할 수 있는 툴이다. 

멘로시큐리티의 ‘2022 사이버엣지 사이버위협 방어 리포트’에 따르면, 랜섬웨어 공격을 받은 조직 비율은 2018년 55%에서 지난해 70% 이상으로 크게 증가했으며, 웹 브라우저를 사용하여 일하고 클라우드 기반 애플리케이션에 더 많이 액세스를 하면서 HEAT 공격의 취약점이 더 높아지고 있다.

하지만, 웹 기반 사이버 위협에 대처할 준비가 돼 있는 조직은 10개 중 3개 미만에 머물렀다.

HEAT 공격은 사용자 기기에 장시간 머물며 대상 환경을 파악함으로써 심각한 보안 위협으로 이어지게 된다. HEAT 공격으로 취약지점을 파악하고, 랜섬웨어를 비롯한 악성 콘텐츠를 엔드포인트 기기에 전달하는 등의 문제를 일으킬 수 있기 때문이다. 

멘로시큐리티에 따르면, HEAT체크는 간단한 모의 침투 테스트를 실행해 HEAT 공격에 대한 취약성을 더 잘 이해할 수 있게 하며, 노출 평가 분석 정보를 제공해 랜섬웨어를 격리함으로써 근본적 보안 해결책을 제시하도록 설계됐다.

특히 업계 표준 바이러스 테스트 파일(EICAR) 파일을 사용해 HEAT 노출 여부를 테스트하고, 결과치를 제공해 보안 강화를 위한 올바른 의사 결정을 지원한다는 게 사측 설명이다.

마크 건트립 멘로시큐리티 사이버보안 전략 담당 이사는 “HEAT 공격은 랜섬웨어와 같은 실제적인 공격은 물론 사용자, 엔드포인트 또는 애플리케이션을 대상으로 하는 모든 유형의 공격들이 개별적으로 또는 조합해 진행되고 있다”며 HEAT체크는 기업이 이렇게 복잡한 공격으로부터 보호받을 수 있도록 돕는다”라고 말했다.