△시만텍 제품 마케팅 담당 아쉬쉬 모힌드루 수석이사

시만텍이 6일 삼성동 그랜드 인터컨티넨탈 호텔에서 기자간담회를 열고 사용자 커뮤니티 및 클라우드 기반의 평판기술을 접목한 통합보안 솔루션 ‘시만텍 엔드포인트 프로텍션 12(Symantec Endpoint Protection 12)’를 선보였다

기존의 보안솔루션은 보안기능을 제공하기 위해 악성코드를 사전에 포착하고 분석해 악성코드마다 시그니처를 생성해야 한다. 하지만 최근 초보자들도 쉽게 사이버공격을 할 수 있는 공격용 툴킷이 지하경제를 통해 거래되면서 기존 보안솔루션들이 모든 위협을 탐지, 분석하고 보호하는 것은 거의 불가능해졌다. 공격방식도 특정 목표를 노려 치밀한 사전준비를 하는 스나이퍼형 표적공격으로 바뀌고 있어 전통적인 보안위협 탐지방식에 상당한 부담을 안겨주고 있다.

시만텍은 이 같은 기존의 보안탐지 기술을 보완하고, 표적공격을 포함한 각종 최신 보안위협에 대응하기 위해 ‘시만텍 엔드포인트 프로텍션 12(SEP 12))’를 출시했다.

이 솔루션은 ▲클라우드 기반의 평판 보안 기술 ‘인사이트(Insight)’ ▲세계 최초로 행위 기반 기술과 평판 보안 탐지 기술을 결합한 3세대 보안 엔진 ‘소나 3(SONAR 3)’ ▲가상환경 최적화 기능 ▲높은 성능과 빠른 스캔 속도를 제공한다.

인사이트 기술은 전세계 1억7천5백만 개의 시만텍 고객 엔드포인트로부터 정보를 수집해 소프트웨어 사용 패턴을 파악하고 파일에 안전등급을 부여하는 평판보안 기술이다.

SEP 12는 이 기술을 활용해 신뢰할 수 있는 파일을 자동으로 파악하고 화이트리스트를 작성해 빠른 속도와 향상된 성능을 제공한다. 특히 바이러스 스캔작업을 70%까지 줄여준다고 회사 측은 설명했다.

가상 시스템 환경에서의 보안 기능도 지원한다. 새롭게 추가된 인사이트 기능을 활용해 표준이미지를 기반으로 화이트리스트를 작성하고, 가상머신 간 인사이트 정보 캐시를 통해 불필요하거나 중복되는 시스템 스캔 작업을 최소화한다.

또 시간차를 두고 스캔 및 컨텐츠 업데이트를 하는 랜더마이징(randomizing) 기능을 적용해 네트워크 대역폭과 시간을 절감하며, 자동으로 가상 클라이언트를 검색, 관리하는 기능도 지원된다.

시만텍 측은 이 제품을 통해 고객들은 시그니처 기법이나 휴리스틱, 행위기반 탐지 등 기존의 보안기술로는 탐지가 어려운 제로데이 공격 및 표적 공격을 포함한 최신 보안 위협으로부터 기업의 인프라와 정보를 완벽히 보호할 수 있을 것이라고 밝혔다.

시만텍 제품 마케팅 담당 아쉬쉬 모힌드루 수석이사는 “사이버 공격의 규모와 범위가 확대되고 공격의 정교함도 날로 발전을 거듭하고 있어, 소기업이나 대기업 모두 사이버 공격의 대상이 될 수 있다”며 “시만텍 엔드포인트 프로텍션 12는 평판기반의 ‘인사이트’ 기술을 통해 모든 고객들에게 강력한 보안과 뛰어난 성능을 제공할 것”이라고 말했다.

한편, 시만텍은‘중소기업용 시만텍 엔드포인트 프로텍션’도 함께 공개했다. 이 제품은 인사이트 기술과 SONAR 3 엔진을 기반으로 엔터프라이즈급 성능뿐만 아니라 간편한 설치 및 관리, 설치마법사, 사전 설정 구성, 자동 알림 및 리포트 기능 등 소규모 기업에서 유용하게 이용할 수 있는 기능을 제공한다.

<데일리그리드>