“시그니처 기반으로는 APT 공격 방어 불가능”
상태바
“시그니처 기반으로는 APT 공격 방어 불가능”
  • 오현식 기자
  • 승인 2013.02.21 16:31
  • 댓글 0
이 기사를 공유합니다

더글라스 슐츠 파이어아이 아태지역 부사장 “VM으로 실시간 방어”

목적 달성을 위해 지능적인 다양한 공격을 진행하는 APT로 전 세계가 몸살을 앓고 있다. 원자력발전소 등 사회기간시설이 마비되고, 대량 개인정보가 유출되는 등 지능화된 사이버 공격의 피해사례가 속속 이어지고 있는 것이다.

파이어아이는 APT(Advanced Persistent Threat) 전문 방어 기업으로 주목받으면서 고속 성장을 이어가고 있다. 넷이벤츠 2013에서 더글라스 슐츠 파이어아이 아태지역 사장을 만났다.

APT 전문 방어 기업으로 명성을 높여 가고 있는 파이어아이는 2004년 가상화 기술을 활용하는 새로운 보안 기법을 제시하면서 등장, 최근 급격히 증가하고 있는 지능형 위협으로 인해 고속 성장을 이어나가고 있다. 2011년, 2012년 100% 성장 달성, 전세계에서 4번째의 고속 성장 기업이라는 딜로이트로의 평가 등은 파이어아이에 대한 시장의 주목도를 알게 한다.

더글라스 슐츠(Douglas Schultz) 파이어아이 아시아태평양 지역 부사장은 “지능화된 사이버 공격이 보다 많이 발생하는 아태지역에 파이어아이의 고객이 특히 많다”며 “삼성을 비롯한 한국 기업 다수가 파이어아이의 MPS(Malware Protection System)를 활용해 새로운 보안 방어벽을 구축, 지능형 위협을 차단하고 있다”고 말했다.

“가상머신으로 실시간 방어 제공”
슐츠 부사장은 파이어아이의 차별화된 특징으로 가상화 기반 보안 기법을 꼽았다. 다수의 VM에서 모든 트래픽을 사전 검토함으로써 위협을 완벽하게 제거한다는 것이다.

슐츠 부사장은 “파이어아이 MPS는 최대 96개의 VM을 생성해 알려지지 않은 취약점을 활용한 제로데이 공격을 실시간 방어할 수 있다”며 “특히 잠복 기간이 설정돼 탐지가 어려운 지능형 공격까지 완벽하게 탐지, 차단하는 점이 장점”이라고 강조했다.

시그니처 기반의 공격은 2011년을 기점으로 점점 줄어들고 있지만, 알려지지 않은 공격은 반대로 빠르게 늘어나고 있다. 파이어아이 MPS는 가상머신에서 위협 여부를 정확하게 탐지해 차단함으로써 시그니처가 없는 신종, 변종 공격에도 효과적인 보호를 제공한다.

슐츠 부사장은 “처음 고객에게 파이어아이 장비로 테스트를 할 때 모든 기업의 업무 환경에서 잠복해 있는 악성 공격들이 감지됐다. 최근의 공격은 일정한 패턴 없이 계속해서 진화하기 때문에 본격적으로 활동하기 전에 최대한 빨리 발견해 제거해야 한다”라고 말했다. 그는 이어 정부 기관에 말웨어가 침입한 사례를 한 예로 들었다. 정부기관 네트워크에서 발견된 45개의 말웨어 중 44개는 잠복해 있었고, AV백신은 오직 1개 말웨어만 탐지하고 있었다는 설명이다.

슐츠는 “파이어아이의 MPS 솔루션은 위협을 발견했을 때 인라인 차단 및 격리를 통해 추가적으로 발생할 수 있는 위험요소를 줄이고, 최적으로 대응할 수 있는 강력한 현실적인 정보를 제공한다”고 강조했다.

전방위적 APT 방어 제공 파이어아이는 웹은 물론 이메일과 파일 등 다양한 보안 솔루셔늘 제공하고 있다. 웹과 이메일, 파일 교환 과정에서 파고드는 지능적 공격을 차단하기 위함이다. 슐츠 부사장은 “한국에서 웹MPS가 널리 알려져 있지만, 파이어아이는 웹, 이메일, 파일 모든 MPS 제품을 보유하고 있다”며 “파이어아이의 모든 제품들은 유기적으로 최적의 ATP방어를 위해 상호보완 역할을 한다”고 말했다.

이어 슐츠 부사장은 협력을 통해 보다 완벽한 보안 제공을 목표로 하고 있다는 점을 강조했다. 슐츠 부사장은 “파이어아이는 선도기업과의 협력을 확대해 보다 강력한 보안을 제공하고, 동반성장을 이뤄나갈 계획”이라며 “맥아피, RSA와 협력을 진행하고 있고, 한 IDS 기업에 모듈 형태로 MPS를 제공하는 협의도 진행하고 있다”고 말했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.