체크포인트코리아(지사장 박성복)가 APT 방어 솔루션 ‘R77’을 앞세워 지능형 지속위협 공격에 대응하겠다고 10일 밝혔다.
R77은 안티바이러스, 안티봇 등 시그니처 기반의 보안 솔루션과 샌드박스를 이용한 제로데이 공격 방어 솔루션을 통합한 것이다. 공격 의심 파일이 네트워크로 유입됐을 때 게이트웨이에서 안티바이러스, 안티봇으로 알려진 공격을 차단한 후, 클라우드 혹은 로컬 샌드박스에서 실행해 위험성 여부를 확인해 인라인으로 차단한다.
이 때 발견된 위험요소는 체크포인트에서 운영하는 클라우드 기반 지능형 위협 차단 인프라인 ‘쓰렛클라우드’에 업데이트돼 전 세계 체크포인트 장비에 적용돼 새로운 보안위협에 대응할 수 있도록 한다.
한승수 체크포인트코리아 부장은 “하루 평균 7만개~10만개의 새로운 멀웨어가 생성돼 배포된다. 방대한 규모의 위협요소를 막기 위해 샌드박스 기술에만 의존할 수 없다. 체크포인트는 알려진 위협을 시그니처 기술을 통해 차단하고, 알려지지 않은 기술은 샌드박스로 차단하며, 클라우드를 통해 전 세계에 위협정보를 공유한다. 이같은 다단계 방어를 통해 보안 위협을 완화할 수 있다”고 말했다.
이와 같은 다단계 방어 전략은 APT 방어 솔루션을 제공하는 거의 대부분의 보안 벤더에서 강조하는 점이다. 경쟁사와의 차별점으로 체크포인트는 인텔 기반 하드웨어에 최적화된 소프트웨어 기술을 통해 성능을 극대화 할 수 있다는 점을 들었다.
한 부장은 “인텔의 하이퍼쓰레딩 기술을 지원하는 체크포인트 소프트웨어 블레이드를 통해 장비 교체 없이 50% 까지 성능을 향상시킬 수 있다. 더불어 HIPPA, NIST, PCI, ISO 등 국제 컴플라이언스 지원기능을 통해 보안은 물론 규제준수 요건도 만족시킬 수 있다”고 설명했다.
박성복 지사장은 “체크포인트는 전 세계 방화벽 시장의 전통적인 강자로, 국내에서도 대형 엔터프라이즈 시장에서 지속적인 성장을 이루고 있다. 올해에도 전년대비 20% 성장을 이뤘으며, 경쟁사 윈백 사례도 다수 확보했다”며 “내년에는 LTE 통신환경의 보안 문제가 대두될 것으로 예상하고 있어 통신 시장도 전략적으로 접근할 예정”이라고 말했다.