파이어아이(지사장 전수홍)는 자사의 엔드포인트 보안 제품, HX시리즈의 최신 버전인 파이어아이 HX™ 엔드포인트 3.0(FireEye® HX™ Endpoint 3.0)을 출시했다고 밝혔다.
 
회사 관계자는 “새로 출시된 HX 시리즈는 파이어아이 위협 인텔리전스를 엔드포인트까지 확장하고, 모든 엔드포인트 디바이스에서 정확하고 신속한 침해사고 여부 검색 기능을 제공하는 엔터프라이즈 서치 기능이 추가됐다”며 “이를 통해 파이어아이 고객들은 공격 위협을 신속하게 발견하고, 초기에 대응할 수 있는 가시성을 확보할 수 있을 것”이라고 설명했다.
 
이번 신제품은 파이어아이 위협 인텔리전스와 함께 기업들이 엔드포인트 단까지 가시성을 확대하고, 클라우드 및 실시간 위협 정보를 통해 얻은 인사이트를 활용해 엔드포인트 보안을 실현할 수 있도록 지원한다. 이번에 출시된 3.0버전은 올해 11월부터 상용화될 예정이다.
 
오늘날의 사이버 범죄는 직원들의 데스크탑, 노트북, 태블릿 및 모바일 기기를 기업 내 인프라로 침입하는 경로로 쓰는 등 엔드포인트를 공략한다. 미국의 마케팅 리서치 조사기관인 TBR(Technology Business Research)가 2015년 9월에 발표한 기업 보안 시장 예측에 따르면, “엔드포인트를 공격 대상으로 삼는 경우가 증가함에 따라 고객들은 멀웨어 예방 정책에 지능형 위협 솔루션을 추가해야 한다”고 기술한바 있다. 또한, TBR은 엔드포인트 보안 분야가 2014년에서부터 2019년 까지 연평균 23.2%씩 성장할 것으로 예측했다.
 
시장조사기관 포레스터리서치(Forrester Research)의 엔드포인트 분석가 연구원 크리스 셔먼(Chris Sherman)은 2014년 9월에 발표한 ‘엔드포인트 보안 적용 실태’에서 “최근 엔드포인트 보안 시장이 성장하게 된 이유 중 하나는 조직들이 백신 프로그램이 지능형 또는 잘 알려지지 않은 멀웨어로부터 엔드포인트 디바이스를 보호하는데 실패했다는 자각을 했기 때문”이라고 설명했다.
 
이어, 그는 “기존의 보안팀은 시그니처 기반의 안티 멀웨어를 그들의 엔드포인트 보안 전략의 중점으로 두었다. 하지만 또 다른 연구기관은 이러한 접근이 제로데이 멀웨어로부터 시스템을 완벽하게 보호하는 것이 불가능하다는 것을 보여줬다. 따라서 이제 기업의 보안팀들은 기존의 실패한 안티 멀웨어 프로그램을 보완할 것인지 혹은 보다 효율적인 솔루션으로 대체할 것 고려하고 있다”고 전했다.
 
파이어아이 HX 엔드포인트 3.0을 활용해 기업의 보안팀은 공격 그룹이 침투한 벡터(vector), 공격 그룹이 다른 취약한 시스템으로 우회하였는지 여부, 공격 그룹이 시스템에 존재했었는지 여부, 자사 시스템이 감염됐었던 기간, 민감 정보가 유출됐는지 여부 등을 확인할 수 있다.
 
파이어아이의 제품담당 수석 부사장인 매니쉬 굽타(Manish Gupta) “오늘날 다수의 엔드포인트 보안 제품들은 지능형 공격 그룹이 일명 최고의 보안 툴을 우회하는 침투 경로를 찾을 수 있다는 사실을 간과한 채 기존 기술에만 의존하고 있다”며 “파이어아이는 지능형 공격을 탐지하고 차단하기 위해 전세계 몇 백 만개가 넘는 네트워크 센서 및 엔드포인트에 설치된 검증된 기술을 활용해 엔드포인트 보안의 새로운 청사진을 제시하고 있다. 차세대 HX 엔드포인트 솔루션은 기존 보안 업계가 실패했던 엔드포인트 보안에 대한 해결책을 제공할 것”이라고 강조했다.

★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com