APT 공격 방어에 주로 사용되던 샌드박스 기술이 해커에 의해 우회공격이 개발되면서 이에 대한 대응 솔루션 필요성이 대두되고 있다. 이런 가운데 체크포인트(한국지사장 오세호. 사진)는 18일 CPU 레벨에서 외부로부터 유입되는 위협요소를 근본적으로 차단할 수 있는 신제품 ‘샌드블래스트(SandBlast)’를 출시하고 한국 지사 인원도 늘려 보다 공격적인 영업 활동에 나서겠다고 밝혔다.
 
샌드블래스트는 지난 3월 인수한 하이퍼와이즈의 CPU 레벨 위협방지 솔루션에 체크포인트 쓰렛 익스트랙션(Threat Extraction) 기술을 통합해 더욱 완벽한 보안 성능을 구현한 제품으로, 외부에서 유입되는 문서와 파일을 안전한 형태로 변환해 멀웨어를 제거하는 동시에, CPU 단에서 위협요소를 방지하는 제품이다.
 
APT(지능형 지속 위협) 공격에 대응하기 위해 샌드박스를 비롯한 다양한 위협방지 솔루션이 출시되어 있으나 날로 지능화되어 가는 내외부의 위협들로 인해 기업의 보안 전략은 여전히 높은 위험에 노출되어 있다. 특히 샌드박스 기술이 획기적인 보안 솔루션으로 개발되었지만, 다양한 우회 공격 기법이 증가하고 있으며 탐지 및 방어에 통상 오랜 시간이 소요되는 점 등으로 인해 새로운 대안에 대한 필요성이 제기되고 있는 상황이다.
 
체크포인트 관계자는 “샌드박스의 장점은 그대로 제공하면서 이러한 취약점들을 보완하기 위해 CPU 레벨 샌드박스 기술을 상용화 출시하게 되었다. 이와 함께, 주요 파일들에 대해 액티브 코드를 제거한 후 기업 내로 유입시키는 ‘쓰렛 익스트랙션’ 제품을 통합 탑재함으로써 보다 다각도의 방어체제를 구현해냈다”고 소개했다.
 
체크포인트 코리아 오세호 사장은 “일반 샌드박스가 검사 대상 파일의 비정상적인 행동이나 네트워크 통신 또는 접속상황, 의심스러운 시스템 호출 등을 감시하는 반면, CPU 레벨 샌드박스는 기계어 레벨에서 실제 명령의 흐름을 관찰한다는 점에서 차별화된다”라며 “CPU 레벨에서 위협요소를 사전 차단하므로 탐지에 소요되는 시간이 대폭 단축되며 보다 근본적인 방어가 가능하다”라고 설명했다.
 
체크포인트는 한국 시장에서 POC를 통해 고객들이 제품의 성능을 직접 체험하고 확인해 보는 것이 중요하다고 판단, 총판사의 POC 지원 역량을 강화함으로써 리셀러들이 보다 효율적으로 POC를 준비 및 진행할 있도록 주력하고 있다.
 
또한 리셀러들이 적극적으로 시장을 발굴해 나갈 수 있도록 다양한 프로모션 프로그램을 준비 중에 있으며, 샌드블래스트 전문 파트너를 육성함으로써 보다 집중적으로 제품을 시장에 소개 및 공급시켜 나갈 예정이다. CIO, CSO 대상 조찬회 및 실무자 대상의 세미나를 적극 개최할 계획으로 있으며, 차세대 파이어월 업그레이드가 필요한 기존 고객들에게 샌드블래스트도 함께 소개해 나간다는 방침이다. 기존에 제공하던 보안 무상진단 서비스인 ‘체크업 리포트’를 더욱 확대해 고객과의 접점을 늘리고, 무엇보다도 혁신적인 제품을 경쟁력 있는 가격으로 공급함으로써 시장 접근성을 높인다는 전략을 수립했다.
 
체크포인트의 샌드박스 기능은 고객사 전용장비로 사내에도 구축 가능하며, 클라우드 기반으로도 도입할 수 있다. 따라서 일반적으로 중요도는 높지 않으나 사내에서 처리하기에 부담되는 많은 양의 파일들은 클라우드에서, 외부 유출을 원치 않는 주요 문서 타입에 대해서는 사내 전용 장비에서 검사하는 등 보다 비용 효과적이고 업무 효율적인 방식으로 보안 정책을 실행할 수 있다.
 
오세호 지사장은 “샌드블래스트는 체크포인트가 제로데이 멀웨어에 대한 실시간의 선제적 방어를 목표로 출시한 제품으로, 향후 체크포인트의 성장을 견인할 전략 제품”이라며, “지난해에 비해 2배로 충원된 인력과 전문화된 파트너 체계를 통해 고객들에게 보다 안정적인 제품 공급과 서비스를 제공해 나갈 것”이라고 전했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com