시만텍, 사이버 위협 방어 능력 대폭 강화
상태바
시만텍, 사이버 위협 방어 능력 대폭 강화
  • 오현식 기자
  • 승인 2009.09.23 20:02
  • 댓글 0
이 기사를 공유합니다

SWG 출시…기업 내부 봇 확산 원천차단

시만텍(www.symantec.co.kr)이 웹을 통한 각종 보안 위협으로부터 기업정보를 보호하는 ‘시만텍 웹 게이트웨이(SWG)’를 발표했다. SWG는 특히 외부에서 내부로 들어오는 인바운드 트래픽 뿐 아니라 기업 내부에서 외부로 나가는 아웃바운드 트래픽까지 검사, 네트워크 감염된 봇PC가 외부 명령제어(C&;;;C)서버와 단절되도록 함으로써 내부의 봇 확산을 차단한다.


오늘날 정보의 개방과 사용자의 참여, 지식의 공유를 가치로 내건 웹2.0으로 인해 보다 많은 정보화의 혜택이 기대되지만, 개방적 웹2.0 환경은 공격자에게도 높은 이득을 줄 수 있을 뿐 아니라 웹의 편리성을 이용해 웹을 겨냥한 공격이 증가하고 있어 보안의 중요성은 더욱 높아지고 있다. 시만텍에 따르면, 2008년 월 평균 2억4500만건 이상의 악성코드 공격 시도가 탐지됐는데, 이 중 대다수가 웹을 통해 발생했다.

또한 시만텍은 상위 100대 사이트 중 60%, 합법적인 사이트 중 75%에서 멀웨어가 발견됐다고 밝히고, 이러한 보안 위협으로부터 인터넷 게이트웨이를 보호하는 곳은 30% 미만에 불과하다고 지적했다. 이러한 이유는 인터넷 위협에 대한 낮은 인식도 존재과 함께 성능이슈로 인해 기업 내외부를 가르는 관문인 게이트웨이에서의 보안 솔루션 도입에 대한 거리낌이 존재했기 때문으로 분석된다.

시만텍이 출시한 SWG는 새로운 아키텍처의 실시간 트래픽 검사엔진을 바탕으로 트래픽 지연 없는 보안을 구현하는 점이 특징이다. 각종 보안 위협으로 인한 업무 중단의 위험으로부터 보호함은 물론 게이트웨이형 보안 솔루션의 관건이었던 가용성까지 보장하는 것이다.

시만텍코리아 윤광택 이사는 “게이트웨이에서 악성코드를 방어하는 기존 솔루션은 트래픽 지연문제로 시장에서 환영받지 못했지만, 시만텍은 새로운 아키텍처를 통해 지연문제를 해소했다”고 강조했다. 또 윤 이사는 “악성코드 차단 뿐 아니라 악의적인 사이트, 액티브 콘텐츠, 애플리케이션 파일 다운로드 등에 대한 포괄적인 보호 기능을 제공하고, ;;; 리포팅과 경고 시스템, 전사적으로 유연한 정책 수립 및 통제를 가능하도록 하는 이점도 제공한다”고 덧붙였다.

또한 SWG에서 눈에 띄는 부분은 기업 내 봇넷 형성을 차단한다는 점이다. 모든 공격에 완벽한 보안 솔루션은 존재하지 않는다는 것은 상식. 아무리 뛰어난 안티바이러스 솔루션을 PC에 설치한다고 해도 시그니처 업데이트 전 등장한 공격까지 100% 차단하는 것은 불가능하다. 하지만 SWG는 제로데이 공격으로 인한 내부 기기의 감염 시에도 봇넷을 형성할 수 없도록 차단하는 기능을 제공한다.

SWG는 공격자들이 이용하는 콜홈 패턴을 탐지/차단할 할 수 있는 ‘네트워크 핑거 프린트’를 생성제공한다. 이는 감염돼 공격자에게 조종될 수 있는 좀비PC가 공격자에게 이를 알리는 ‘콜홈(Call Home)’을 차단함으로써 제로데이 공격에 기업 네트워크 내의 기기가 발생하더라도 공격자에 의해 이용되지 않도록 한 것이다. 이는 최근 DDoS 등 각종 보안 사고의 원인이 되고 있는 봇넷에 기업 내부의 기기가 이용되지 않도록 한다는 점에서 의미가 있다.

시만텍코리아 변진석 사장은 ;;; “웹2.0 시대의 네트워크 보안은 효율적인 업무 환경을 유지하는데 있어 필수적인 만큼 기업들은 이전과 다른 보안 솔루션 및 접근법을 고려해야 한다”며, “기업 고객들은 시만텍 솔루션을 통해 IT 인프라스트럭처 관리에 소요되는 비용과 시간을 절감하는 것은 물론 웹2.0 시대에 매우 중요한 기업 정보 자산의 전반적인 흐름을 안전하게 보호, 관리할 수 있을 것”이라고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.