| 글·오현식 기자·hyun@datanet.co.kr || 사진·김구룡 기자·photoi@naver.com |
“행위기반 능동형 방어로 클린 액세스 구현”
“라드웨어는 유저와 네트워크단은 물론, 서버·서비스 영역까지 포괄하는 풀 스펙트럼 보호를 제공 한다.”
에드문드 웡 이사는 라드웨어가 보안 간극을 해소하는 풀 스펙트럼을 제공한다고 자신했다. 이는 라드웨어가 선보인 ‘디펜스프로4.0(Defense Pro 4.0)’에 대한 자신감의 표현과도 같다. 디펜스프로4.0에는 그간 보안 영역에서 소홀히 취급받았던 서버/서비스단 보호를 위한 신기술을 탑재, 모든 영역의 보안을 제공한다.
디펜스프로4.0에 포함된 새로운 기술은 ‘능동형 서버·서비스 프로텍션(Behivor Server/Service Protection)’이다. 기존 유저단의 트로이목마, 웜 등의 공격은 디펜스프로 3.10버전부터 포함된 탐지 기법으로, DoS/DDoS와 같은 네트워크단의 공격은 디펜스프로 3.0부터 적용된 ‘능동형 DoS 프로텍션’ 기술을 통해 방어를 제공했다. 하지만, 서버/서비스단에서 이뤄지는 취약점 공격, 애플리케이션 프루브 공격 등에서는 실시간 대응이 어려웠던 것이 사실 이다.
웡 이사는 “트래픽을 분석, 트래픽의 행동에 기반해 실시간으로 공격을 파악하는 능동형 네트워크 프로텍션 기술을 발전시켜 서버/서비스단의 취약점을 노리는 공격도 행위기반의 능동형 방어를 제공한다”고 강조했다.
신기술 확보로 쓰리-제로 실현
웡 이사는 “라드웨어는 꾸준히 보안 분야에 투자해 안전하고, 신뢰된 환경을 제공하기 위해 노력하고 있다”고 밝혔다. 라드웨어의 보안 투자는 인수합병에서도 나타난다. 행위기반분석(Behavior Analysis) 원천기술을 보유한 브이시큐어를 지난 2005년 약 200억원에 인수한 데 이어 지난해에는 트랜잭션을 분석해 이상행위를 탐지하는 인플라이트를 인수하는 등 꾸준히 보안 분야에 막대한 투자를 진행하고 있다.
웡 이사는 “특히 인플라이트 인수로 라드웨어는 기존의 패킷 분석은 물론, 실질적인 트랜잭션 분석을 통해 네트워크 뿐 아니라 정보자산에 대한 보다 심도깊은 보호를 제공하게 됐다”고 강조하면서 “많은 기업들이 최근 행위기반 능동적 기술 확보에 대해 말하고 있지만, 실제 사이트에서 이를 적용해 검증받은 기업은 라드웨어가 유일하다”고 주장했다.
웡 이사는 라드웨어의 새로운 슬로건인 ‘쓰리-제로’에 대해서도 소개했다. 쓰리제로란, 제로데이(Zero-Day), 제로터치(Zero Touch), 제로 폴스 포지티브(False Positive)다. 즉, 제로데이 공격을 완벽하게 방어하며, 관리자의 개입이 필요없는 완전한 자동화와 오탐없는 완벽한 보호를 제공한다는 것이다.
웡 이사는 특히 “라드웨어는 제로데이에서 더 나아가 10분 미만에 보호를 제공하는 제로미닛(Zero-Minute)을 구현하도록 할 것”이라고 강조했다.
