“기업이 사이버 공격을 탐지하는데 평균 200일 가량 걸리지만, 샌드박스를 적용하면 탐지·대응 기간을 몇 일 가량으로 줄일 수 있으며, 차세대 방화벽·웹방화벽을 연동하면 몇 분, 메일 게이트웨이·엔드포인트 보안 기술과 연동하면 수 초 이내로 줄일 수 있다.”
김기환 포티넷코리아 부장은 10일 서울 삼성동에서 열린 ‘제 15회 차세대 보안 비전(The Next Generation Next Security Vision) 2016’의 세션 발표를 통해 ‘전방위 ATP 솔루션 플랫폼‘에 대해 설명하면서 샌드박스의 역할과 함께 기타 보안 장비 연동을 통한 보안위협 완화 효과를 설명했다.
김 부장은 “APT 킬체인을 이루는 샌드박스는 안티스팸, 웹 필터링, 침입 방지, 안티바이러스, 애플리케이션 제어, IP 평판 기술과 함께 사용돼 공격 차단 효과를 높일 수 있다”며 “이제 샌드박스는 IT의 모든 영역에 배치하는 추세”라고 말했다.
가트너에 따르면 2018년까지 네트워크 방화벽과 콘텐츠 보안 장비 신규 구매의 약 85%에 샌드박스 기능이 패키징 될 예정이며, 타임 오브 클릭 URL 필터링과 첨부파일 샌드박스 기능이 보안 제품에 추가돼 실시간 보호 기술을 제고한다.
포티넷이 제안하는 APT 방어 전략은 차세대 방화벽, 웹방화벽, 엔드포인트 보안 솔루션에서 의심 파일을 분석해 알려진 위협을 차단하고, 포렌식·대응을 진행한다. 여기에서 탐지하지 못한 의심파일은 샌드박스에서 분석해 실시간 인텔리전스 업데이트를 진행하며, 글로벌 보안위협 탐지 조직에서 새로운 보안 정보를 업데이트해 공유하는 방식이다.
김 부장은 “APT 공격 방어를 위해서는 알려진 위협과 알려지지 않은 위협에 대응할 수 있어야 하며, 스마트·모바일 디바이스, 무선 액세스 환경을 지원할 수 있어야 한다”며 “더불어 내부 네트워크에서도 차세대 통합보안을 제공해야 한다”고 강조했다.
포티넷은 지난해 내부 방화벽(ISFW)을 새롭게 출시하면서 내부보안 전략도 함께 강화하고 있다. ISFW는 내부 네트워크에서 발생·확산되는 공격을 탐지하는 보안 솔루션으로, 내부 네트워크의 보안성과 가시성을 확보할 수 있다.
김 부장은 “포티넷의 APT 방어 프로모션을 통해 모바일을 포함한 다양한 엔드포인트, 엔터프라이즈와 브랜치 오피스, 데이터센터, SDN 환경까지 폭넓게 보호한다”며 “외부 위협은 물론, 내부 위협까지 보호해 지능적으로 진행되는 공격을 방어할 수 있다”고 말했다.
한편 포티넷은 시만텍, 팔로알토네트웍스, 인텔시큐리티와 함께 사이버 위협 얼라이언스(CTA)를 결성하고 글로벌 위협 정보 공유와 협업 방어를 제공하고 있다. 또한 사이버 위협 자산 평가 프로그램(CTAP) 프로그램을 제공해 위협을 관리할 수 있도록 지원한다.
