[디지털데일리 이민형기자] 시스코가 지능형지속가능위협(APT) 공격을 비롯한 지능화된 목표 공격에 대응하기 위해 AMP(Advanced Malware Protection) 솔루션을 내놓고 보안 사업을 강화한다. 지난해 소스파이어를 인수하며 본격적으로 APT 솔루션 시장에 진입한 시스코는 소스파이어가 가진 AMP 기술을 자사의 보안 솔루션과 결합하는데 주력했고 최근 통합을 완료했다. 앞으로 시스코는 자사의 AMP 솔루션과 기존 APT 솔루션과의 가격경쟁력과 기능 차이를 내세우며 시장 경쟁을 가속화할 계획이다. 이석호 시스코코리아 이사는 29일 삼성동 사옥에서 열린 기자간담회에서 “우리는 소스파이어의 기술을 우리의 제품과 결합하기 위해 노력해왔다. 그 결과물이 이번에 출시된 AMP 솔루션”이라며 “AMP 솔루션는 모든 영역을 보호할 수 있는 APT 공격 대응 체계의 완성”이라고 강조했다. 시스코의 APT 대응 체계는 ‘사전(Before)’, ‘진행중(During)’, ‘사후(After)’에 걸친 공격의 단계를 통합하고 이에 대한 반복절차를 수행하는 것이 핵심이다. AMP 솔루션은 진행중과 사후 단계에서 위협을 차단하게 된다. 사전 단계에서는 방화벽, 가상사설망(VPN), 통합위협관리(UTM) 솔루션 등 레거시 솔루션들이 자리잡고 있다. 진행중 단계에서는 차세대 침입방지시스템(IPS)을 비롯한 웹·이메일 보호 솔루션이 동작하게 된다. 이 이사는 “기존의 APT 솔루션들은 APT 공격을 받거나, 받은 이후의 상황을 전혀 인지하지 못하는 단점이 있다. 이는 사고의 재발을 불러올 수 있다”며 “AMP 솔루션은 공격이 진행되는 과정의 탐지는 물론이고 공격이 끝난 사후 대책을 수립하는데도 효과를 발휘할 수 있다”고 말했다. AMP 솔루션은 파일 회귀적 분석 기술이 적용된 것이 가장 큰 특징이다. 공격에 사용된 악성파일을 거꾸로 짚어가며 언제, 어떻게 유입됐으며 어떤 행위를 수행했는지를 재연할 수 있다. 이를 통해 완벽한 가시성을 확보할 수 있고 통합적인 방어가 가능해진다는 설명이다. 이와 관련 이 이사는 “내부에 설치된 방화벽, 차세대 IPS 들로부터 받아온 정보들을 AMP 솔루션이 분석해 APT 공격 대응에 활용할 수 있다”며 “특히 파일 회귀적 분석은 공격의 지속적인 분석과 긴급상황 대응을 가능케한다”고 강조했다. 이런 특징으로 볼 때 파일 회귀적 분석 기술은 일종의 ‘네트워크 포렌식’ 기술과 유사하다. 파일의 흐름과 행위를 추적하는 네트워크 포렌식 솔루션의 기능과 상당부분 일치하기 때문이다. 하지만 결정적인 차이점은 비용이다. 네트워크 포렌식은 모든 패킷을 저장해 분석하는 방식을 사용하기 때문에 스토리지 구축에 많은 비용이 든다. 시스코의 AMP 솔루션은 악성파일에 대한 포렌식만 진행하기 때문에 낮은 비용으로도 높은 효율을 낼 수 있다는 것이 시스코의 주장이다. 시스코는 APT 대응 솔루션을 비롯한 보안사업에 지속적인 투자를 감행한다는 계획이다. 실제로 최근 시스코는 지난 5월 쓰렛그리드(ThreatGrid)를 인수하며 샌드박스 기술을 강화했다. 이 이사는 “샌드박스 기술의 고도화를 위해 지난 5월 쓰렛그리드를 인수했다. 조만간 쓰렛그리드의 모든 기능이 AMP 솔루션과 통합될 것”이라고 전했다. <이민형 기자>kiku@ddaily.co.kr