[데이터넷] 보안 위협이 지능화되면서 기업·기관이 수 많은 보안 솔루션을 도입하고 있다. 엔드포인트 보안, 메일 및 게이트웨이 보안등 계층화된 악성코드 방지 솔루션을 사용하고 있지만, 제로데이 공격, 특히 랜섬웨어 피해로부터 자유롭지 못하다. 최신의 악성코드는 엔드포인트의 탐지를 회피하기 때문에 기존 방법으로는 APT와 같은 정교한 악성코드를 탐지할 수 없다. 또한 APT를 탐지하려면 실제로 콘텐츠를 정밀하게 검사하기 위한 뛰어난 성능의 하드웨어가 필요할 수밖에 없다.

유럽 엔드포인트 보안 전문 업체 이셋(ESET)의 ‘다이내믹 쓰렛 디펜스(DTD)’는 클라우드 기반 샌드박싱 기술을 사용해 이전에 알려지지 않은 새로운 유형의 위협을 탐지하고 제로데이 위협으로부터 기업을 보호한다. 코드의 정적분석, 머신러닝을 통한 샘플의 심층 검사, 메모리 내부 검사 및 행위 기반 감지를 완료하는 여러 유형의 센서로 구성된다.

이셋 DTD는 이전에 전혀 볼 수 없었던 새로운 유형의 위협을 탐지해 메일 보안, 엔드포인트 보호 플랫폼(EPP) 등 이셋 제품에 더해 또 다른 보안 계층을 제공한다. 행위 기반 악성코드 탐지는 시그니처 기반으로 악성코드를 탐지하는 대신 악성코드의 행위에 의존하는 것으로 한 번의 설정으로 자동 보호가 가능하다.

이셋 DTD의 주요 목표 제로데이 위협, 특히 현재 가장 큰 위협이 되고 있는 랜섬웨어에 대비한 보안을 강화하고 동시에 IT 직원에게 분석 중인 샘플과 결과에 대한 가시성을 제공하는 것이다. 이셋 DTD는 추가 장비없이 즉시 적용가능한 클라우드 서비스로 하드웨어에 제약이 있을 수 있는 분석과 검출을 지속적으로 개선하여 보다 복잡한 분석이 가능하다.

이셋 DTD의 주요 특징은 ▲ESET 제품과의 연동 ▲클라우드 기반의 샌드박싱 기능 ▲머신러닝 기능 탑재 ▲랜섬웨어 보호 ▲제로데이 위협 탐지 ▲모든 엔드포인트 대상 즉시 보호 기능 ▲분석 결과에 대한 상세 리포트 전달 등이다.

한편 이셋의 국내 법인 이셋코리아가 소개하는 보안 트렌드와 방어 전략, 최신 기술을 만나볼 수 있는 기회가 마련된다. IT 전문 매거진 <네트워크타임즈>와 IT 전문 인터넷 미디어 <데이터넷>이 주최하는 ‘제 19회 차세대 보안 비전 2020’에서 상세한 내용을 알아볼 수 있다.

7월 22일 서울 삼성동 인터컨티넨탈호텔 서울 코엑스 하모니볼룸에서 개최되는 이 행사에서는 최신 사이버 위협 동향과 ‘시큐리티 퍼스트’를 완성하는 다양한 기술과 솔루션, 서비스를 소개하며, 관련 업계 다양한 인사들과 네트워킹 할 수 있는 기회를 마련한다.

자세한 내용은 데이터넷 홈페이지(www.datanet.co.kr)를 참고하면 된다.

김선애 기자 다른기사 보기