사이버 공격은 클라우드, IoT, AI와 같은 진화하는 IT 기술을 이용해 한층 더 지능적으로 진화하고 있다. 반면 기업/기관은 새로운 기술이 가져올 신종 위협에 대응하고, 변화하는 비즈니스 환경에 맞춰 보안 전략을 수립하는 한편, 보안인식 없는 경영진과 임직원을 설득해야 한다는 삼중고에 시달리고 있다. 진화하는 위협 상황에서 기업/기관의 비즈니스를 보호하는데 도움을 주는 보안 제품과 서비스를 소개한다.<편집자>
포지티브테크놀러지스의 인프라 취약점 진단 및 분석 솔루션인 ‘맥스패트롤(MaxPatrol)’은 감사(Audit), 침투테스트(Pentest), 컴플라이언스(Compliance) 관리가 단일 솔루션으로 통합돼 있는 제품으로, 시스템 전반에 걸쳐 숨겨진 취약점을 찾아내고 오탐 비율을 최소화한다.
국제 컴플라이언스 뿐만 아니라 국내 컴플라이언스 또한 지원해 국내 환경에 최적화돼 있으며, 취약점 리스트(CVE)의 신속한 업데이트로 보안 담당자의 고민을 한 번에 해결할 수 있다. 서버, 네트워크 장비, OS, 통신장비, SAP 등 전체 인프라 자원을 지원한다.
또 다른 주력 상품인 ‘애플리케이션 인스펙터(Application Inspector)’는 소스코드 취약점을 검사하는 솔루션이다. 정적·동적·상호적 테스트 통합형 방식을 사용하며, 자동 익스플로잇 생성과 오탐율을 최소화해 시간을 절약하고 소프트웨어 보안성을 높일 수 있다. 이 솔루션과 보안 도구를 함께 사용하면 소스코드를 변경할 필요 없이 위험을 경감할 수 있다.
웹 애플리케이션의 취약점을 우선 처리하는 ‘애플리케이션 파이어월(Application Firewall)’ 제품도 호응을 얻고 있다. 애플리케이션 파이어월은 머신러닝 기법을 탑재해 시그니처 베이스의 웹 방화벽이 차단하지 못하는 제로데이 공격을 방어할 수 있다. 은닉형 마르코프 모델(HMM-Hidden Markov model)을 통한 독보적인 기술을 통해 경쟁사 제품과 차별화된 경쟁력을 드러낸다.
이 솔루션은 하드웨어 타입 뿐만 아니라 소프트웨어 타입도 제공해 사용자에게 유연성을 제공하며 클라우드 및 가상 머신상에서도 구현할 수 있다. 포지티브테크놀러지스는 산업제어시스템 분야에서 축적된 노하우를 통해 글로벌 석유화학, 운송 기관 등과 협력해 산업 제어 시스템 보안성을 연구하고 있으며, 산업제어시스템의 보안컨설팅을 수행 할 수 있다. 또한 통신망 보안 컨설팅을 통해 과거의 SS7 망 뿐만 아니라 최신의 LTE 망까지의 축척된 경험을 보유하고 있다.
