“DLP+APT, 지능형 위협 철통방어”
상태바
“DLP+APT, 지능형 위협 철통방어”
  • 김선애 기자
  • 승인 2013.10.26 10:18
  • 댓글 0
이 기사를 공유합니다

이상혁 웹센스코리아 지사장 “공공·기업 시장 빠르게 확대”

지능형 지속위협(APT) 공격은 정보유출을 목적으로 하는 경우가 많다. 정교하게 설계된 공격으로 장기간에 걸쳐 은밀하게 진행되기 때문에 단일 솔루션으로는 막을 수 없으며, 특히 APT의 최종 목적인 정보유출을 막기 위한 방법은 반드시 필요하다.

APT 공격이 성행하면서 내부정보 유출방지(DLP) 솔루션이 다시 각광받고 있다. 우리나라에서는 엔드포인트에서 중요정보가 유출되지 않도록 감시·차단하는 솔루션이 주를 이루고 있으며, 최근에는 네트워크에서 정보유출을 막는 솔루션을 추가로 구축하는 사례가 다수 나타나고 있다.

지난 6월 한국 지사를 설립한 웹센스는 네트워크 DLP 시장이 재조명 받고 있는 국내 시장에서 빠른 성장을 기록하고 있다고 밝혔다. 특히 엔드포인트 DLP를 사용하는 고객이 네트워크 DLP를 추가 구축하거나 기존 DLP를 교체하는 수요, 그리고 APT 방어 시스템을 구축하고자 하는 고객에게서 좋은 평가를 받고 있다고 주장했다.

이상혁 웹센스코리아 지사장은 “몇 곳의 국내 기업은 글로벌 벤더의 DLP를 사용하고 있지만 관리가 복잡해 많은 어려움을 겪다가 웹센스의 DLP를 검토하고 있다. 기존에 웹센스 웹필터링 솔루션을 사용하던 고객들도 DLP에 관심을 보이고 있다”며 “웹센스는 이메일·웹 보안과 DLP, APT 방어 등 최근 지능형 공격을 방어할 수 있는 기술을 체계적으로 제공하고 있어 시장의 주목을 받고 있다”고 말했다.

웹센스는 보안 연구소(WSL)을 통해 글로벌 위협정보를 분석하며, 웹·이메일을 통한 위협을 다각도로 분석하는 ‘ACE’로 APT를 막는다. 샌드박스 ‘쓰레트스코프’로 알려지지 않은 악성코드를 탐지하며, 데이터 보호 기술을 탑재한 ‘ESGA’ ‘DSS’로 데이터 유출을 막는다. 웹센스는 APT 방어를 위한 7단계 기술을 ‘트라이튼’ 아키텍처로 통합했으며, 모든 기능을 모듈화해 고객이 필요한 기능만 구성해 사용할 수 있도록 한다.

프록시 기반 웹 보안 기술을 통해 암호화된 트래픽에 대한 가시성을 제공할 수 있으며, 실시간 위협정보 분석을 위해 허니팟을 인터넷상에 그리드 형태로 구성한 ‘쓰렛시커’를 운영해 전세계 고객들에게 위협정보를 제공한다. 더불어 페이스북과 파트너십을 맺고 SNS의 실시간 링크에서 악성코드가 숨어있는지 탐지해준다.

이상혁 지사장은 “국내에 많은 APT 방어 솔루션이 있지만, 단일 포인트만을 방어하거나 트래픽 가시성을 확보하는데 한계가 있다”며 “웹센스는 APT의 각 단계별로 맞춤형 솔루션을 제공할 수 있으며, 악성코드 뿐 아니라 모든 형태의 지능형 위협을 차단할 수 있는 해법을 제공할 수 있어 공공·엔터프라이즈 시장에서 호평을 받고 있다”고 밝혔다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.