워치가드코리아(대표 정종우, www.watchguardUTM.co.kr)는 미국의 테스트 전문기관인 마이어컴(Miercom)에서 실시한 UTM 비교 테스트에서 자사의 엔터프라이즈급 UTM 솔루션인 ‘파이어박스 X8500e’가 가장 높은 평가를 받았다고 밝혔다.

마이어컴은 세계적으로 인지도가 높고 시장점유율도 높은 4개 UTM 솔루션을 선택해 장비의 효율성과 성능에 대한 테스트를 진행했다. 테스트는 공격차단의 효율성을 확인하는 한편, 안티스팸, IPS 등 보안 서비스가 가동될 경우, 스루풋에 미치는 영향 등이 평가됐다. 또 위협차단 분석을 위해서는 취약점 공격, 네트워크 웜, DoS 공격, 정찰공격, 트로이 목마, 백도어 침입 등의 공격이 시도됐으며, 패치가 적용되지 않은 위협에 대해 방어가 가능한지 여부도 테스트됐다.

워치가드코리아에 따르면, 이번 테스트에서 워치가드는 테스트 시스템이 전송한 수많은 보안 위협을 거의 대부분 차단함으로써 위협 차단과 관련한 보안 효율성 테스트를 모두 통과한 유일한 장비로 평가됐다. 특히 패치가 적용되지 않은 공격에 대해서 워치가드의 파이어박스는 99%의 차단율을 기록해 탁월한 제로데이 공격방어 성능을 입증했다. 반면, 테스트에 함께 참가한 다른 솔루션의 경우 패치가 적용되지 않은 공격에 대해서는 50%의 차단율에도 못 미치는 결과로 테스트를 통과하지 못했다.

또 워치가드 파이어박스는 취약점 공격, 네트워크 웜, DoS 공격, 정찰 공격 (reconnaissance attacks), 트로이목마, 백도어 침입 등의 공격에 대해서도 97%의 차단율을 과시했다.

마이어컴 측은 “파이어박스 X8500e는 새롭게 출현하는 위협을 확인하고 차단하는 능력을 갖추어 제로데이 공격방어를 수행하는 것으로 확인됐다”며 “스파이웨어, 트로이목마, 웜, DoS, DDoS, DNS 포이즈닝, 버퍼 오버플로우 등의 위협에 대해 자동화된 보호를 제공한다”고 테스트 결과를 밝혔다. 또 마이어컴 측은 파이어박스 X8500e의 가장 큰 장점으로 프록시 기반 필터링으로 유해 트래픽을 차단하는데 가장 효과적이라는 점을 꼽았다.

제로데이 공격방어는 위협이 미처 인지되지도 않았고, 시그니처는 아직 개발되지 못한 상태에서도 차단하는 것을 의미한다. 워치가드는 기존 프토토콜 표준을 따르지 않는 트래픽에 대해서는 진입을 허용하지 않는 프로토콜 변칙 탐지 (protocol anomaly detection), 패킷 전체를 완전히 검사하여 리스크가 있는 파일을 차단하는 패턴 매칭, 수상하게 움직이는 소스에서 전송된 트래픽을 탈락시키는 행위분석 (Behavior Analysis)를 통해 제로데이 공격 방어 기능을 수행한다.

워치가드코리아 정종우 지사장은 “이번 비교 테스트로 보안 제품에서 가장 중요한 경쟁력인 보안 성능을 다시 한번 검증받았다”고 평가하고 “특히 알려지지 않은 공격에 대해서도 99% 이상 차단 효과를 거뒀다는 점에 주목해야 한다”고 설명했다.

오현식 기자