UPDATED. 2020-09-26 22:20 (토)
포티넷 데릭 맨키 “APT 방어, 샌드박스만으론 한계...다각적인 방어망 적용해야"
포티넷 데릭 맨키 “APT 방어, 샌드박스만으론 한계...다각적인 방어망 적용해야"
  • 최한기 기자
  • 승인 2013.10.18 05:04
  • 댓글 0
이 기사를 공유합니다

▲ 포티넷의 보안 전략가인 데릭 맨키(Derek Manky)

포티넷의 보안 전략가인 데릭 맨키(Derek Manky)는 “샌드박스(Sand) 방식의 솔루션이 지능형지속위협(APT) 공격의 주된 방어책으로 알려져 있지만, 한계가 있기 때문에 다양한 각도에서 대응하는 다층적(multi layer) 방식을 써야 한다”고 강조했다.

샌드박스는 가능한 한 발생할 수 있는 모든 경우의 수를 계산해 실행하는 샌드박스는, 작업을 수행하는데 시간이 오래 걸리는 단점이 있다는 설명으로, 이는 빠른 탐지와 차단을 필요로 하는 위협에 대응하는데는 문제가 있다는 설명이다.

맨키는 “APT 공격의 속성은 '위장-생존-공격'인 만큼 종합적인 대응책을 세워 방어해야 하며, APT 공격의 속성상 한 가지 형태의 솔루션으로는 방어가 어렵다”고 주장했다.

 

맨키 자사 솔루션이 이런 문제점을 해결할 수 있다고 주장했다.

“포티넷의 APT 대응 솔루션인 포티샌드박스는 백신, 실시간 샌드박스와 풀 샌드박스로 구성돼 있다. 이를 통해 보안과 선능을 보장하며, 하나의 어플라이언스를 적용해도 되기 때문에 투자효과가 크다”

또한 “포티넷은 종합적인 대응이란 방어와 분석, 대응 능력이 경쟁 업체 대비해서 우수하다. 전 세계 침해사고대응센터를 적극 가동하고 있어 실시간 위협 정보의 공유가 매우 빠르다. 한국인터넷진흥원(KISA)와도 2년 전부터 정보를 공유하고 협력을 강화하고 있다.”

맨키는 “자사 솔루션이 샘플기반의 악성코드를 걸러낸 후 의심되는 파일은 클리우드 방식의 샌드박스를 통해 2차로 가려내고, 마직막엔 풀 샌드박스를 통해 검진해서 대부분의 공격을 차단할 수 있다”고 설명했다.