솔루션
“APT 공격은 하나의 솔루션으로 막을 수 없다”
디지털데일리
발행일 2012-06-28 14:26:37
- 포티넷, APT 대응 솔루션 패키지 ‘APD’와 업그레이드 된 ‘포티가드’ 선봬
[디지털데일리 이민형기자] “APT(지능형지속가능위협) 공격을 하나의 보안솔루션으로 막을 수 있다는 것은 말이 안되는 이야기입니다. APT 공격을 막기 위해서는 악성코드가 들어올 수 있는 모든 길목에서 탐지, 처리할 수 있는 다양한 솔루션과 프로세스가 필요합니다.”
최원식 포티넷코리아 지사장은 28일 포스코센터에서 기자간담회를 갖고 APT 공격에 대응할 수 있는 새로운 솔루션을 소개했다.
최 지사장은 “APT 공격이 시작되는 정찰과 초기공격부터 지속적인 정보탈취까지 이 모든 단계를 보호하기 위해서는 각 단계별로 적합한 보안솔루션이 도입돼야 한다”며 “포티넷은 각 단계별로 필요한 최적의 보안솔루션을 APD(Advanced Persistent Defense)로 구성해 출시하게 됐다”고 설명했다.
포티넷 APD에는 포티게이트, 포티메일, 포티매니저, 포티애널라이저 등 4개의 보안어플라이언스로 구성돼 있다. 각기 솔루션들은 자신들의 역할에 충실하며 유기적으로 연동해 보안위협을 막아낼 수 있도록 설계됐다.
한편 이날 기자간담회에 참석하기 위해 방한한 데릭 맨키 포티넷 수석보안전략가<사진>는 “포티넷은 APD와 함께 업그레이드 된 연구센터인 포티가드를 구축했다. 포티가드는 일종의 시큐리티대응센터로 180명의 바이러스 전문가들이 하루에 수십만건의 악성코드 패턴을 분석, 해당 정보를 고객들에게 제공해 사고를 미연에 방지할 수 있도록 한다”고 설명했다.
포티가드는 포티넷의 연구센터로 포티넷의 제품을 사용하는 고객들은 누구나 무료로 지원을 받을 수 있다. 이번에 포티가드에 추가된 역할로는 알려지지 않은 악성코드를 사전에 발견해 공유하는 점이다.
데릭 수석은 “다양한 경로로 악성코드를 제공받으면 우리는 이를 ‘시큐리티 샌드박스’로 분석한다. 시큐리티 샌드박스는 가상화, 클라우드 공간에서 실제로 악성코드로 의심되는 파일을 구동시켜 어떤 현상이 발생하는지 확인하는 시스템”이라고 말했다.
이 같은 방식은 최근 APT 대응 솔루션업체들의 가상화 기술과 맥을 같이한다. 안랩, 파이어아이 등의 업체도 이같은 방식을 채택하고 있다. 차이점은 단일 솔루션이 아닌 복합솔루션을 패키지 형태로 묶어놨다는 점이다. 물론 어플라이언스 수에 차이가 있기 때문에 가격은 더 높은 편이다.
최 지사장은 “APD와 포티가드를 함께 적용할 경우 APT 대응에 더 뛰어난 시너지를 발휘할 수 있을 것”이라며 “날이 갈수록 지능적으로 발전해가는 APT 공격에 효과적으로 대응하기 위한 전략적 방어책 개발을 위해 끊임 없이 노력할 것”고 밝혔다.
한편 포티넷의 APD 솔루션은 포티게이트, 포티메일, 포티애널라이저, 포티매니지먼트 4종의 제품을 모두 구입해야 구축이 가능하며, 새시타입과 어플라이언스타입으로 나눠져 있다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지