트렌드마이크로, 차세대 IPS·EDR 시장 확대
상태바
트렌드마이크로, 차세대 IPS·EDR 시장 확대
  • 김선애 기자
  • 승인 2018.03.15 16:56
  • 댓글 0
이 기사를 공유합니다

‘티핑포인트’, 퍼블릭 클라우드까지 보호 영역 넓혀…하반기 EDR 출시 예고

네트워크 보안을 위한 기술이 차세대 방화벽으로 통합되면서 IPS, VPN 등 개별 네트워크 보안 솔루션 시장이 급격하게 축소되고 있다. 특히 IPS는 단독 솔루션 시장으로 성장하지 못하고 있으며, 토종 IPS만이 시장을 지키고 있다.

IPS가 차세대 IPS로 성장하지 못하고 존재감을 잃어가는 가운데 트렌드마이크로가 2016년 인수한 티핑포인트 제품을 대대적으로 업그레이드하면서 차세대 IPS 시장을 새롭게 만들어가겠다고 자신했다. 퍼블릭 클라우드까지 확장되는 비즈니스를 위해서는 반드시 차세대 IPS가 필요하다는 주장이다.

더불어 트렌드마이크로는 엔드포인트 침해 탐지 및 대응(EDR) 신제품을 하반기에 출시할 것이라고 예고하며 엔드포인트부터 네트워크, 클라우드, 가상환경 전반에 이르는 보안 요구에 대응하겠다고 밝혔다.

하이브리드 환경 보호하는 기술 필수

장성민 한국트렌드마이크로 상무는 “퍼블릭 클라우드까지 확장된 하이브리드 환경에서는 차세대 IPS가 필수다. 알려지지 않은 멀웨어와 위험한 트래픽을 제어하지 못하면 클라우드는 쉽게 침해당할 수 있기 때문”이라며 “트렌드마이크로의 ‘딥시큐리티’는 뛰어난 IPS 기술이 탑재돼 있다는 것이 가장 큰 장점이었다. 이를 티핑포인트에도 접목해 클라우드 환경까지 보호하는 새로운 IPS를 설계했다”고 설명했다.

그는 “기존의 티핑포인트는 뛰어난 멀웨어 차단 능력과 패턴 기반 차단 능력을 보유하고 있었다. 트렌드마이크로가 인수한 후 위협 인텔리전스와 행위 기반 위협 차단 기술을 접목하고 편리한 관리 환경, 1U 장비에서 40G까지 지원하는 높은 성능으로 한 차원 더 업그레이드 됐다”고 자신했다.

공격 행위까지 학습하는 ‘하이파이 머신러닝’

트렌드마이크로는 2016년 ‘하이파이 머신러닝’이라는 새로운 기술을 탑재한 보안 엔진 ‘엑스젠(xGen)’을 공개했으며, 이를 트렌드마이크로 전 제품에 통합시켜오고 있다. 엑스젠은 악성코드의 패턴과 행위까지 학습해 분석하는 머신러닝 기술을 이용해 오탐 없이 새로운 공격을 정확하게 차단할 수 있다.

트렌드마이크로는 지난 60억개에 이르는 위협 샘플을 보유하고 있으며, 전 세계에서 수집되는 위협 정보와 연계하고, 하이파이 머신러닝으로 분석해 정확한 위협 인텔리전스를 제공할 수 있다.

장 상무는 “머신러닝 분석 기술만을 이용하면 오탐이 많아 위협 인텔리전스 활용이 어렵다. 트렌드마이크로의 하이파이 머신러닝은 악성코드의 출처, 악성코드가 작동하는 방법, 화이트리스트/블랙리스트 등을 다각도로 분석해 오탐 없이 악성코드 분석 전문가와 유사한 수준으로 악성코드를 분류해 낼 수 있다”고 자신했다.

더불어 트렌드마이크로는 가상패치 기술을 이용해 알려지지 않은 취약점이나 패치가 발표되지 않은 취약점도 보호할 수 있다고 설명한다. 취약점 악용 공격의 패턴을 지능적으로 감지해 공격 정황을 인지하고 대응할 수 있는데, 딥시큐리티, 티핑포인트 등에서 이 기능을 제공해 진화하는 타깃 공격을 막을 수 있다.

IoT 기기까지 감염시키는 암호화폐 마이닝 봇

한편 트렌드마이크로는 지난해 발생한 주요 보안 위협을 분석한 보고서를 14일 발표하며, 랜섬웨어, IoT 취약점 공격, 암호화폐, 개인정보 유출 등이 심각한 위협이 되고 있다고 설명했다. 특히 SCADA 관련 취약점이 급격히 증가해 ICS/SCADA 보안에도 비상이 걸린 것으로 보인다.

▲2016년과 2017년에 발견된 제로데이 취약점과 SCADA 관련 제로데이 취약점의 수

지난해 랜섬웨어는 상반기까지 급증했다가 하반기부터 신규 공격은 줄어든 것으로 나타났다. 그러나 이메일·스팸을 통해 보안 시스템을 거치지 않고 직접 사용자에게 접근하는 한편 파일리스 방식으로 보안 시스템을 우회하는 지능적인 공격으로 인해 차단은 더욱 어렵게 됐다.

또한 공격자들은 랜섬웨어보다 수익을 얻기 쉬운 암호화폐로 눈을 돌려 암호화폐 지갑을 탈취해 금전적인 이익을 얻는 것으로 분석되고 있다. 더불어 암호화폐 채굴을 위한 마이닝 봇을 대규모로 퍼뜨리고 있는데, PC, 서버 등 리소스가 많은 기기 뿐 아니라 가정용 기기와 각종 IoT 장비까지 마이닝에 사용되는 경향이 나타나고 있다. 마이닝 봇은 대부분 암호화폐 채굴 외에는 다른 활동을 하지 않는 것으로 보이지만, 다른 공격을 위한 도구로 사용될 수 있는 가능성은 언제든지 있다.

장성민 상무는 “위협은 날이 갈수록 고도화, 지능화 되고 있다. 이 위협을 낮추기 위해서는 위협 인텔리전스가 필요하다. 전 세계에서 공격 정보를 수집하고 분석해 현재 진행되고 있는 위협을 차단하고 앞으로 진행될 위협에 대비해야 한다”며 “트렌드마이크로는 30여년간 축적해 온 위협 인텔리전스에 하이파이 머신러닝 기술을 접목해 정확하게 실시간으로 공격을 탐지·예방할 수 있다”고 말했다. 


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.