포티넷이 한국인터넷진흥원(KISA)과 보안위협 정보를 공유하며 지능화되는 공격에 빠르게 대응할 수 있도록 적극적으로 노력하고 있다고 15일 밝혔다.
데릭 맨키(Derek Manky) 포티넷 글로벌 보안전략가는 “전 세계 60여개 국가의 침해사고대응센터(CERT)가 협력하고 있는 글로벌 보안정보 공유 단체 ‘FIRST’ 활동의 일환으로, 포티넷은 실시간 위협정보를 전 세계 보안담당자 및 정부조직에 공유한다. KISA와도 몇 년 전 부터 정보를 공유하고 있으며, 지능형 공격을 빠르게 방어할 수 있도록 한다”고 말했다.
KISA는 파이어아이, 맥아피 등 글로벌 보안기업과 MOU를 맺고 글로벌 보안위협 정보를 공유하고 있다. 최원식 포티넷코리아 지사장은 "포티넷은 별도의 협약식을 체결한 것은 아니지만, 지능화되는 보안위협 차단을 위해 폭넓은 협력관계를 이어가고 있다"고 말했다.
한편 지능형 지속위협(APT) 공격 방어를 위해 맨키 전략가는 포티넷의 새로운 제품 ‘포티샌드박스’를 소개했다. 포티샌드박스는 알려지지 않은 악성코드 탐지를 위해 제안되는 제품으로, 4단계에 걸쳐 APT 위협을 완화한다.
이 제품은 우선 안티바이러스 엔진을 통해 시그니처에 등록된 악성코드를 차단한 후, 실시간 샌드박스로 악성코드 여부를 빠르게 탐지한다. 그 후 실시간 보안위협 분석 조직인 포티가드를 통해 수집된 악성코드와 비교한 후 악성코드로 의심되는 나머지 파일을 풀 샌드박스에서 운영해 알려지지 않은 보안위협을 차단한다.
포티넷은 여러 단계에 걸쳐 샌드박스 정책을 운영해 악성코드를 빠르고 정확하게 탐지·차단하며, 오탐·미탐률을 줄일 수 있다고 강조한다.
맨키 전략가는 “포티가드는 1분동안 1000만개의 URL 카테고리의 의심여부를 요청받으며, 이 중 4만7000개가 악성 웹사이트로 판명돼 차단된다. 5만개의 스팸메일이 차단되며, 네트워크 침입 시도도 4만1천000개에 이른다”며 “최근 지능형 공격은 짧은 시간에 여러 공격을 한번에 시도하기 때문에 다각도의 방어 시스템이 필요하다”고 말했다.
