APT 공격에 사용되는 알려지지 않는 악성코드 탐지 기술로 샌드박스가 꼽히며, 샌드박스 기술을 전문적으로 제공해 온 파이어아이가 이 분야의 1위로 굳게 자리잡고 있다.
이에 후발주자들이 파이어아이 샌드박스 기술의 한계를 지적하면서 NSS랩스 등 성능테스트 기관의 테스트 결과를 인용해 파이어아이의 악성코드 탐지 능력이 높지 않다고 비판해왔다.
경쟁사의 비판에 파이어아이가 정면으로 반박했다. 파이어아이는 27일 멀웨어 탐지 테스트기관 델타테스팅(Delta Testing)에서 파이어아이가 99.14%의 압도적인 탐지율을 기록했다고 밝혔다.
파이어아이 후원으로 진행한 테스트 결과에 따르면 악성코드 탐지율은 파이어아이 99.14%, 트렌드마이크로 33.62%, 체크포인트 24.14%, 인텔시큐리티(맥아피) 12.93%, 안랩 6.9%, 피델리스 5.17%의 순이다.
파이어아이는 이번 테스트는 보다 정확한 비교를 위해 기존에 발견된 악성코드의 수정 버전이 아니라 잘 알려지지 않은 실제 악성코드를 배치했다고 강조했다. 이 방법은 알려지지 않은 공격을 테스트에 반영해 진화된 위협 방어 솔루션을 평가하는데 있어 훨씬 더 정확할 수 있다고 주장했다.
파이어아이는 “델타테스팅 결과 2위인 트렌드마이크로보다 3배의 탐지능력을 보였다. 파이어아이를 포함한 7개사 모두 100퍼센트의 탐지율을 보이지 않았지만, MVX 기술이 알려진 취약점을 노린 공격 탐지가 아닌 알려지지 않은 취약점과 악성코드를 이용한 공격을 확실하게 탐지할 수 있도록 설계됐다”며 “웹과 이메일 보안을 위해 개발된 MVX 아키텍처는 보안 시스템 대부분을 공격하는 알려지거나 알려지지 않은 위협 탐지 능력에 대한 보안 패러다임을 꾸준히 재정의했다”고 역설했다.
파이어아이는 APT는 방어 기술을 우회하기 때문에 ‘적응형 방어(Adaptive Defense)’ 전략을 제공해 지능형 공격을 막을 수 있다고 설명했다. 이 모델은 보안에 대한 포커스를 방어하는 차원에서 벗어나 공격자의 침입에 대한 대응을 몇 달이 아닌 단 몇 분 안에 가능하도록 한다. 침해 대응자, 위협 인텔리전스, 그리고 포렌식 솔루션의 조합을 통해 광범위한 피해가 될 수 있는 공격 위협을 줄일 수 있다.
