포티넷의 보안 전략가인 데릭 맨키(Derek Manky)는 “샌드박스(Sand) 방식의 솔루션이 지능형지속위협(APT) 공격의 주된 방어책으로 알려져 있지만, 한계가 있기 때문에 다양한 각도에서 대응하는 다층적(multi layer) 방식을 써야 한다”고 강조했다.
샌드박스는 가능한 한 발생할 수 있는 모든 경우의 수를 계산해 실행하는 샌드박스는, 작업을 수행하는데 시간이 오래 걸리는 단점이 있다는 설명으로, 이는 빠른 탐지와 차단을 필요로 하는 위협에 대응하는데는 문제가 있다는 설명이다.
맨키는 “APT 공격의 속성은 '위장-생존-공격'인 만큼 종합적인 대응책을 세워 방어해야 하며, APT 공격의 속성상 한 가지 형태의 솔루션으로는 방어가 어렵다”고 주장했다.
맨키 자사 솔루션이 이런 문제점을 해결할 수 있다고 주장했다.
“포티넷의 APT 대응 솔루션인 포티샌드박스는 백신, 실시간 샌드박스와 풀 샌드박스로 구성돼 있다. 이를 통해 보안과 선능을 보장하며, 하나의 어플라이언스를 적용해도 되기 때문에 투자효과가 크다”
또한 “포티넷은 종합적인 대응이란 방어와 분석, 대응 능력이 경쟁 업체 대비해서 우수하다. 전 세계 침해사고대응센터를 적극 가동하고 있어 실시간 위협 정보의 공유가 매우 빠르다. 한국인터넷진흥원(KISA)와도 2년 전부터 정보를 공유하고 협력을 강화하고 있다.”
맨키는 “자사 솔루션이 샘플기반의 악성코드를 걸러낸 후 의심되는 파일은 클리우드 방식의 샌드박스를 통해 2차로 가려내고, 마직막엔 풀 샌드박스를 통해 검진해서 대부분의 공격을 차단할 수 있다”고 설명했다.