공격자를 속이는 보안 솔루션, 시만텍 엔드포인트 프로텍션 14.1 공개

[IT동아 이상우 기자] 시만텍이 자사의 보안 솔루션인 시만텍 엔드포인트 프로텍션(SEP) 14.1 버전과 함께 지능형 위협 보호 솔루션(ATP) 3.0 버전, EDR 클라우드, SEP 모바일 버전 등을 공개했다. 시만텍은 이를 통해 온프레미스, 모바일, 클라우드 등 변화하는 오늘날 IT 환경에 맞춰 보안 솔루션을 간소화해 통합/관리할 수 있다고 설명했다.

시만텍에 따르면 지난 2016년, 하루 100만 개의 악성코드가 엔드포인트에서 탐지됐으며, 표적공격은 55% 증가했다. 2012~2016년 사이 랜섬 웨어는 36% 증가했으며, 최근 8년간 71억 건의 개인정보가 유출됐다. 데스크톱, 노트북, 모바일, IoT 기기, 위치정보 활용 등 해커와 사용자의 접점이 늘어난 만큼 다양한 접점을 보호해야할 필요가 있고, 이에 따라 기업은 수많은 보안 벤더의 제품을 도입하고 있다.

시만텍코리아 윤광택 CTO는 "늘어난 엔드포인트 때문에 기업이 다양한 보안 제품을 도입하고 이에 따라 관리가 복잡하고 많은 비용을 지출해야 한다. 시만텍 엔드포인트 보안 제품군은 단일 솔루션에 여러 기능을 통합해 다양한 보안 위협에 효과적으로 대응하는 것은 물론, 관리자의 효율성을 높이고 비용 절감 효과를 얻을 수 있다"고 강조했다.

SEP 14.1 버전에는 공격자를 속이는 '디셉션' 기능이 추가됐다. 엔드포인트 곳곳에 해커가 공격할 만한 가상의 코드, 예를 들면 백신, NAS, 계정 정보 등을 배치하고 이를 무력화하거나 탈취하려는 시도를 하는지 파악한다. 공격자가 실제 목적지에 도착한 것처럼 속인 뒤 행동을 관찰하고, 관리자는 이를 통해 침투한 공격자를 차단할 수 있다.

의심스러운 공격을 격리하는 하드닝 기능은 모든 소프트웨어를 평가/분석하고 의심스러운 소프트웨어는 격리하며, 안전한 소프트웨어는 계속 사용할 수 있도록 보호한다. 지난 2016년에는 3,986개의 제로데이 취약점이 발견됐으며, 특히 MS 오피스 같은 일반적인 소프트웨어 파일이 공격에 쓰이고 있다. 시만텍의 엔드포인트 보안 솔루션은 각 엔드포인트에설치된 소프트웨어를 자동으로 식별해 위험성을 분류하고, 정해진 범위밖의 행동을 차단한다.

SEP 14에 EDR 기능을 통합한 ATP 3.0은 엔드포인트에서 발생하는 모든 기록을 저장해 관리자의 가시성을 확보한다. 보안 관련 이벤트가 발생했을 때만 관련 정보를 저장하던 기존과 달리 사용자 로그온 같은 사소한 정보까지 블랙박스 처럼 기록해, 향후 침해사고 분석 시 이 기록을 바탕으로 상관관계를 파악해 침해사고 대응에 도움을 줄 수 있다.

시만텍은 SEP 14 없이 단순히 EDR 기능만을 원하는 기업을 위해 SaaS 형태의 'EDR 클라우드'도 선보였다. SEP를 설치하지 않은 엔드포인트에서도 EDR 기능을 사용할 수 있으며, 클라우드를 기반으로 작동하기 때문에 솔루션 구축을 빠르게 할 수 있다. 이밖에도 모바일 기기를 업무에 사용하는 사람이 늘어나는 만큼 여기서도 사용할 수 있는 SEP 모바일을 소개했다. SEP 모바일은 기업이 iOS, 안드로이드 등 현재 사용 중인 모바일 기기에서 사용자 개인 기기(BYOD) 및 기업 소유의 모바일 기기를 모두 보호할 수 있도록 지원한다.

글 / IT동아 이상우(lswoo@itdonga.com)