체크포인트 소프트웨어 테크놀로지스(한국지사장 오세호)가 제로데이 보안용 신규 솔루션 ‘체크포인트 샌드블래스트 에이전트(Check Point SandBlast™ Agent)’를 발표했다. 이 솔루션은 단말 기기 및 기기에 저장된 데이터를 장소에 관계없이 안전하게 보호하도록 설계되었다. 샌드박싱 및 쓰렛 익스트랙션 제품의 예방 보호 기능과 함께 샌드블래스트 에이전트는 포렌식 기능을 통합함으로써 인시던트 분석을 자동화하며 이를 통해 기업들이 현재와 미래의 위협에 효과적으로 대응할 수 있게 해준다.
 
커뮤니티 뉴스페이퍼 그룹(Community Newspaper Group) 인프라 매니저인 마이클 브라인(Michael Brine)은 “기업 보안의 최전방에서 첨단 해킹 기술의 실상을 직접 확인하고 있는 기업으로서 우리는 신종 위협 방지용으로 안티바이러스 솔루션에 대한 의존도가 과거에 비해 떨어지고 있다는 것도 목도하고 있다”라고 설명했다. 그는 “최신 멀웨어의 탐지를 위해 최선을 다하는 것 뿐만 아니라 보안 이벤트 발생 시 신속하게 대응하는 것 또한 매우 중요하다”며, “우리는 더 많은 공격으로부터 사용자를 보호하고 위협 요소들이 운영에 영향을 미치기 전에 신속하게 이를 억제할 수 있도록 보안팀의 권한을 강화하여 모바일 환경에서 직원들이 걱정없이 업무를 관리할 수 있도록 지원하고 있다”라고 말했다.
 
모든 것들이 연결되는 현재의 업무 환경은 직원들이 사무실 네트워크 또는 원격지에서 다양한 기기를 통해 기업 정보에 접근하게 함으로써 혁신과 생산성, 성장의 기회를 급격히 증가시키고 있다. 그러나 이들 기기들에 대한 보안은 오직 알려진 위협만 감지하는 기존의 서명 기반 안티바이러스 수준으로 매우 취약한 상태이다. 해커들은 이러한 취약점을 이용해 단말 기기들을 대상으로 포착하기 어려운 크립토월(cryptowall) 및 크립토락커(cryptolocker) 멀웨어 변종 같은 더욱 정교해진 제로 데이 공격을 증가시키고 있다. 
 
체크포인트 위협 방지 부문을 총괄하는 나단 슈카미(Nathan Shuchami)는 “해커들이 서명 기반 안티바이러스 제품을 우회하기 위해 광범위한 첨단 위협을 동원하여 최종 사용자 시스템을 공격적으로 겨냥함에 따라 그 문제의 심각성이 높아지고 있다”라며, “체크포인트는 샌드블래스트 에이전트를 통해 사용자가 네트워크 경계의 내부에 있든 또는 외부에 있든 위치에 관계없이 최신 및 최첨단 멀웨어 기법에 기반해 공격을 방어할 수 있다”고 전했다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com