▲ 파이어아이의 더글라스 슐츠 APJ 부사장

“기존의 AV(Anti-virus) 방식을 회피해 침투하는 사이버 보안 위협이 급증하고 있다. 작년 한 해 약 4만 건 이상의 사이버 공격이 발생했으며, 그 중 5,000건 이상이 지능형 지속 위협(APT) 공격으로 분석됐다. 특히 한국은 미국에 이어 세계 2위의 APT 공격 타깃 국가이다"

기자간담회에서 이렇게 밝힌 더글라스 슐츠(Douglas Schultz) 파이어아이 아태지역 수석 부사장은 “한국은 북한, 중국, 일본과 가까운 지정학적 이유와 더불어, 빠르게 보급된 IT 인프라의 취약점을 노리는 해커들의 주요 타깃”이라고 밝히며 “사이버 위협의 수준이 높아지는 만큼 보안 시스템에 대해서도 엔드포인트 방어에서부터 지능형 공격 방어에 이르기까지 사이버 공격 라이프 사이클 상의 모든 단계를 방어할 수 있는 새로운 접근법이 필요하다”고 말했다.

파이어아이는 하나의 솔루션으로 위협 탐지, 해결, 예방이 가능한 새로운 보안 플랫폼을 최근 발표했다. 고유의 멀티-벡터 가상 실행(MVX) 엔진 기술과 동적 위협 감지(DTI) 기술을 활용한 이 플랫폼은 올 초 사이버 보안 업체 맨디언트를 인수하며 확보한 엔드포인트 보안과 위협 분석, 침입 방지 솔루션을 통합한 것으로 올해 상반기 정식 출시 예정이다.

더글라스 슐츠 파이어아이의 부사장은 파이어아이 보안플랫폼의 주요 기능에 대해 “새로운 침입 방지 시스템은 파이어아이의 MVX 기술 적용으로 공격 확인을 위한 허위 경보 조사에 드는 시간과 자원을 최소화하여 기존 IPS 솔루션의 단점을 해결했다”며 “사용자들은 유효한 위협 경보를 통해 가장 큰 위험을 나타내는 경고에 집중하게 되어 사고 대응을 가속화 할 수 있다. 파이어아이 플랫폼에 침입 방지 기능을 추가함으로써 기업은 진화된 공격에 대해 포괄적으로 대응할 수 있다”고 말했다.

엔드포인트 위협 탐지 및 대응에 대한 설명도 이어졌다.
“파이어아이의 새로운 보안 플랫폼은 맨디언트의 엔드포인트 위협 탐지 및 대응 제품과 결합했다. 파이어아이의 고객들은 이메일 및 네트워크 위협 경고시 더 빠르고 정확하게 결정을 내릴 수 있으며 기업 보안 팀은 파이어아이의 멀티 백터 가상 실행(MVX)엔진을 이용하여 네트워크 외부에서도 클릭 한번으로 서버, 노트북, 파일 공유, 디바이스가 감염되었을 시 자동적으로 만들어내는 경고를 추적할 수 있다.”

위협분석 기능도 강화됐다.
더글라스 슐츠 부사장은 “새로운 위협 분석 기능은 기존 보안 인프라에서 발생하는 보안 이벤트 데이터를 파이어아이의 위협 인텔리전스(Threat Intelligence)에 적용하여 보안담당자들이 공격 진행 중에 공격 여부와 목표를 발견할 수 있다”고 말했다.

“이러한 클라우드 기반의 솔루션은 시스템이 공격받을 때 파이어아이의 위협 인텔리전스가 식별하는 위협 정보에 대해 이벤트 로그를 실시간으로 감지할 수 있도록 설계되었다. 위협분석 시스템은 탐지, 해결 및 효율성 향상을 위한 관리뿐만 아니라 공격에 대응하기 위한 경보를 최우선으로 제공한다”

“새로운 서브스크립션 서비스는 맨디언트의 MDS(Managed Defense service)에 전문성을 추가하여 파이어아이의 지속적인 모니터링 서브스크립션 서비스를 구축했다. 기업은 확장된 모니터링 및 차단 서비스에서 선택이 가능하며 파이어아이 보안 분석가들이 공격이 시작될 때 발견하도록 동적으로 감지하여 공격을 방지한다.”

조남욱 기자
저작권자 © 데일리그리드 무단전재 및 재배포 금지