시만텍, 지능형 공격에는 빠른 탐지와 대응이 필요
[IT동아 이상우 기자]
APT 공격 원천 방어는 사실상 불가능... 모든 영역에 걸친 빠른 탐지와 신속한 대응이 중요
시만텍(www.symantec.co.kr)이 지능형 지속 위협(Advanced Persistent Threat)에 효과적으로 대응할 수 있는 통합 대응형 ATP(Advanced Threat Protection, 지능형 위협 보호) 솔루션을 출시했다. 이번 솔루션은 시만텍이 기존에 보유한 엔드포인트 보안과 이메일 보안 제품에 네트워크 보안 제품을 추가해 IT 인프라 전반에 대한 위협을 탐지하고 대응할 수 있으며, 특히 하나의 콘솔에서 이 세 가지 영역을 모두 관리할 수 있는 것이 특징이다.
최근 지능형 공격은 엔드포인트를 통해 접근하고 데이터센터까지 침입한다. 그런데 네트워크에 접속할 수 있는 기기가 많아질수록 엔드포인트 숫자도 늘어나고, 기존 방어 체계로는 차단하는 것이 역부족인 상태까지 이르렀다. 특히 지능형 공격은 샌드박스 같은 가성의 검증 환경을 우회할 수도 있다. 시만텍에 따르면 지난 2014년 한 해만 하더라도 3억 1,700만 개의 새로운 변종 악성코드가 생겨났고, 312건의 데이터 유출 사고가 발생했다. 전세계 기업 6곳 중 5곳의 기업이 공격 대상이 됐으며, 심지어 악성코드의 28%는 가상 환경을 인식하고 우회했다.
시만텍은 "차단 기능을 강화하더라도, 공격자는 엔드포인트, 이메일, 웹 등 어떠한 방식으로든 침입할 수 있다"며, "따라서 공격자가 언제, 어디서 침입했고, 어디까지 들어가려 했는지 빠르게 파악하고 이에 대응해 피해를 최소화 하는 것이 중요하다"고 강조했다.
시만텍이 새롭게 출시한 ATP 솔루션은 기존에 각각의 관리 포인트를 나눠서 개별 보안 제품으로 대응하던 방식에서 진일보한 통합 대응형 솔루션이다. 단일 콘솔에서 모든 영역에서의 지능형 공격을 탐지하고, 위협의 중요도에 따른 해결 우선 순위를 내려 신속하고 효과적인 보안 위협 대응 능력을 제공한다.
특히, 시만텍 ATP 솔루션은 상관관계 분석 기술인 시만텍 시냅스(SynapseTM)가 탑재돼 엔드포인트, 네트워크, 이메일의 전체 관리 포인트에서 발생하는 보안 이슈의 상관관계를 분석해 보여주고, 즉각적으로 대응해야 할 위협의 우선 순위를 알려주는 것이 강점이다. 또한, 시만텍의 클라우드 기반 샌드박싱 기술인 '시만텍 시닉(CynicTM)'을 탑재해 가상환경에서 분석을 통해 알려지지 않은 멀웨어와 지능형 위협을 신속하게 발견할 수 있다. 이와 함께 시만텍의 대규모 글로벌 위협 인텔리전스를 기업 데이터와 조합해 IT 인프라에서 어떤 위협이 가장 시급한지 알려준다.
과거에는 여러 침입 경로를 차단하기 위해 다수의 보안 제품을 사용했던 경우, 탐지한 위협 가운데 가장 중대한 위협을 신속하게 파악하고, 대응 순서를 결정하기 어려웠다. 반면, 시만텍 통합 대응형 솔루션은 모든 영역의 지능형 위협을 한 눈에 보고, 중요도에 따라 통합적인 관점에서 신속하고 정확한 대응이 가능하다.
시만텍 기존 보안 제품(엔드포인트 프로텍션, 시큐리티 닷 클라우드)을 이미 사용하고 있는 기업이라면 에이전트를 추가로 설치할 필요 없이 시만텍 통합 대응형 솔루션을 이용할 수 있다. 또한, 시만텍은 고객이 기존 투자의 가치를 높일 수 있도록 방화벽 등 여러 보안 제품의 벤더를 포함한 서드파티 기술 파트너에게 시만텍 ATP를 개방하는 것을 계획하고 있다.
시만텍코리아 박희범 대표는 "시만텍 통합 대응형 솔루션은 하나의 콘솔에서 모든 영역의 보안 위협을 빠르게 파악하고 우선 순위를 결정해 신속하게 조치할 수 있기 때문에 기업은 보안 위협 탐지 및 문제 해결에 소요되는 시간과 인력을 현저히 절감할 수 있고, 기업의 정보 자산도 효과적으로 보호할 수 있을 것으로 기대한다"고 설명했다.
글 / IT동아 이상우(lswoo@itdonga.com)