인터넷 보안 기업 체크포인트(www.checkpoint.com)가 사이버범죄에 대항하는 보안 공유 네트워크인 쓰렛클라우드(Threat Cloud™)를 발표했다.
 
쓰렛클라우드는 전 세계에 걸쳐 설치된 혁신적인 네트워크 위협 센서들로부터 분석된 데이터를 수집하여 보안 게이트웨이와 위협 정보를 공유한다. 또,체크포인트 쓰렛클라우드는 봇 탐지를 위해 2억 5천만 개 이상의 주소와 4백5십만 개의 멀웨어 시그니처 및 3십만 개의 감염된 사이트 정보를 갖추고 있다.
 
이를 통해 고객들의 게이트웨이에 직접적으로 위협 업데이트를 제공하여 새로운 안티봇과 진화된 안티바이러스 소프트웨어 블레이드를 강화시켜준다. 또한 봇, APT(지능형 지속가능위협), 멀웨어 등과 같은 첨단 위협에 대항하여 사전예방적인 보안이 가능해진다.
 
일반적으로 봇이나 다른 진화된 형태의 멀웨어를 활용하는 사이버범죄자들은 공격 성공 가능성을 높이기 위해 다양한 웹사이트와 조직을 목표로 삼는다. 많은 기업들이 각자 따로따로 이러한 보안 위협과 싸우기 때문에 조직 전체에 걸쳐 위협정보를 공유하는 방법을 갖추지 못하고 절반이 넘는 보안 위협들을 감지해내지 못하고 있는 것이 현실이다.
 
보안 위협들에 한발 앞서고 더욱 강력하고 효과적인 보안을 위해서는 기업 간의 위협 데이터 공유가 필요하다.
 
쓰렛클라우드는 글로벌하게 네트워크화된 혁신적인 위협 센서를 기반으로 탄력적으로 업데이트되며, 위협 데이터를 조직과 공유하여 최신 멀웨어에 대항한다. 고객은 그들의 위협 데이터를 쓰렛클라우드에 보냄으로써 협력할 수 있고, 풍부해진 위협 정보를 갖춘 보안 게이트웨이를 통해 유입 방지 업데이트가 가능하다.
 
조직의 네트워크에서 새로운 멀웨어나 봇 위협이 감지되면, 멀웨어 식별자는 IP주소, URL, DNS 등을 몇초 내에 쓰렛클라우드에 보내고, 전세계의 보안 담당자와 고객들에게 배포된다. 쓰렛클라우드는 다른 보안 게이트웨이와 체크포인트 연구소, 업계 멀웨어 피드들로부터 온 다른 위협 데이터도 포함한다.
 
체크포인트코리아 우청하 지사장은 “매일 새로운 형태의 멀웨어가 나오고 있는 가운데, 쓰렛클라우드는 조직의 보안 영역을 확대시켰으며 이전에 겪었던 공격에 대한 더 많은 분석과 정보를 사용자에게 제공한다. 또 전세계적인 협력을 기반으로 하고 있는 쓰렛클라우드는 위협 정보의 속도와 질, 양을 향상시켰다. 이제 고객들은 신속하게 옆에서 일어난 위협에 대응하고, 그것들이 퍼지기전에 게이트웨이를 적절하게 보호할 수 있게 되었다”고 말했다.
 
사이버범죄에 대항하는 독특한 공유 네트워크인 체크포인트 쓰렛클라우드는 멀웨어로부터 보호하기 위해 수집된 위협 정보를 직접 보안 게이트웨이와 소프트웨어 블레이드에 전송한다. 이를 통해 고객들에게 실시간으로 봇과 APT, 다른 특별한 형태의 공격 트렌드등의 위협 정보를 제공한다.
 
IDC의 존 그래디(John Grady) 수석 애널리스트는 “많은 기업들에게 위협 정보는 초미의 관심사로 떠오르고 있다. 그들이 필요로 하는 데이터와 조사, 보호 등에 접속할 수 있는 자원이 거의 없는 것에 비해 오늘날의 진화된 위협이 가장 큰 이유이다. APT 공격의 타깃이 되었거나, 새로운 사전예방적인 보호를 찾고 있는 조직이라면 체크포인트의 쓰렛클라우드가 탑재된 소프트웨어 블레이드는 전 세계에서 활용되고 있는 체크포인트의 전문적인 보안 관련된 조사를 사용자가 쉽게 볼 수 있도록 허락하는 유망한 솔루션이다”라고 말했다.
 
최근 출시된 체크포인트의 안티봇 소프트웨어 블레이드는 쓰렛클라우드를 통해 봇의 피해를 발견하고, 멈추고, 방어하도록 더욱 강력해졌다. 이 소프트웨어 블레이드는 체크포인트의 다층 쓰렛스펙트(Multi-tier ThreatSpect) 기술을 갖추고 있다. 이 기술은 모든 게이트웨이의 트래픽을 분석하고 봇넷 패턴과 원격 작업자의 은신처, 공격 행동 등의 다양한 위협 요인들을 분석하여 봇을 발견해내는 특별한 봇 탐지 엔진이다. 봇이 확인되면, 즉시 감염된 호스트와 원격 작업자 간의 통신을 차단하여 손상을 방지한다.
 
체크포인트코리아 우청하 지사장은 “최근 체크포인트 안티봇 기술이 적용된 모든 사례에서 네트워크를 돌아다니는 봇을 발견했다. 이들은 조직이 알아차리지 못하는 사이에 기본적으로 큰 군대의 작은 에이전트로서 활동한다”며 “체크포인트 쓰렛클라우드를 이용하면 몇 달이나 몇 년동안 미발견 상태로 남을 수 있는 봇이나 다른 형태의 멀웨어를 신속하게 발견할 수 있다”고 말했다.
 
체크포인트의 쓰렛클라우드에 의해 업그레이드된 안티바이러스 소프트웨어 블레이드는 이전 버전보다 300배 이상 많은 시그니처를 제공한다. 이를 통해 멀웨어에 감염된 웹사이트에 대한 접속을 제한하고 알려지지 않은 감염된 바이러스가 네트워크를 침입하는 것을 방지하여 호스트 시스템을 보호한다.
 
또한 직관적인 대쉬보드를 활용, 고객이 빠르게 멀웨어 위협과 봇을 분석하고 데이터 손실이나 사기성 스팸 배포 증가 등 떠오르는 위험 정도 및 보안에서 갖는 의미를 표시해 준다.
 
이 새로운 솔루션은 최신 소프트웨어 블레이드 버전인 R75.40에서 이용할 수 있다. 체크포인트는 모든 보안게이트 및 소프트웨어 블레이드를 지원하는 통합 운영 시스템인 체크포인트 가이아(Check Pont GAiA)도 선보인 바 있다.
 
이번에 공개된 R75.40는 100개 이상의 추가적인 보안 기능을 갖추고 있으며, 사용자에게 진화된 위협 방지와 통합 보안 및 비주얼과 컨트롤이 향상된 간소화된 관리를 제공한다.
[데일리시큐=길민권 기자]