[김국배기자] 체크포인트코리아가 최근 새로운 소프트웨어(SW) 버전을 출시하며 본격적으로 국내 지능형지속위협(APT) 시장 공략에 나섰다. 이 회사의 APT 대응 무기는 샌드박스(Sandbox) 기술을 활용하는 '쓰렛 에뮬레이션'이다.
샌드박스 방식은 의심스러운 파일을 가상의 공간에서 동작하게끔 만들어 악성 행위 여부를 탐지하는 기술로 최근 등장하는 APT 솔루션의 주된 기법이다. 쓰렛 에뮬레이션 기능은 체크포인트가 지난 9월 공식 출시한 소프트웨어 블레이드 아키텍쳐 'R77'부터 지원하기 시작했다.
지난 10일 열린 기자간담회에서 체크포인트코리아 보안컨설턴트 한승수 부장은 R77에 대해 "기본적으로 최신 이슈가 되고 있는 APT 공격을 차단해주겠다는 콘셉트"라며 "네트워크 복잡성·정교한 공격의 증가로부터 고객들의 압박을 덜어줄 수 있을 것"이라고 말했다.
R77은 샌드박스 기술을 이용하는 쓰렛 에뮬레이션(Threat Emulation), 하드웨어의 변경없이 소프트웨어 개선을 통해 최대 50% 성능 향상을 돕는 하이퍼스펙트 기술 등 50개 이상의 신기술을 포함한다.
회사 측은 '유연한 옵션'을 체크포인트 APT 솔루션의 차별점으로 내세웠다. 체크포인트의 보안게이트웨이가 의심스러운 파일을 클라우드로 보내면 가상 실행시킨 결과를 받아 처리할 수 있도록 하는 클라우드 기반 서비스와 별도의 전용 장비를 구입해 로컬에서 직접 실행하는 방식 모두 가능하다는 것.
한승수 부장은 "오랫동안 축적된 통합 보안게이트웨이 역량을 통해 다양한 보안 기능과 연계해 사용할 수 있다"며 "SSL과 같은 암호화된 트래픽에 대한 보안이 가능한 것도 강점"이라고 말했다.
체크포인트의 APT 대응책은 '검사(Inspect)-실행(emulate)-예방(Prevent)-공유(Share)'의 4단계로 구분돼 있다.
먼저 웹이나 메일로 들어오는 파일을 게이트웨이에서 식별하는 '검사' 단계다. 파일은 체크포인트의 클라우드 기반 서비스나 로컬 어플라이언스의 가상 공간인 샌드박스에서 '실행'돼 파일 시스템, 시스템 레지스트리 등에 대한 악성 행위 여부를 판단하게 된다.
악성 파일은 게이트웨이 단에서 바로 '차단(예방)'되며 이에 대한 정보를 데이터베이스(DB)에 해당하는 쓰렛클라우드로 보내 업데이트된 정보를 즉각적으로 '공유'함으로써 모든 게이트웨이 단에서 대응한다.
박성복 체크포인트코리아 대표는 "올해 전년 대비 약 20%의 성장을 이뤘다"며 "내년에는 방화벽 뿐 아니라 새로 대두되는 APT 시장에 민첩하게 대응해 나갈 것"이라고 말했다.
김국배기자 vermeer@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기