2020-04-04 16:35 (토)
포티넷, “APD와 포티가드로 APT공격 방어수준 UP”
상태바
포티넷, “APD와 포티가드로 APT공격 방어수준 UP”
  • 길민권
  • 승인 2012.06.29 06:37
이 기사를 공유합니다

APD와 포티가드로 APT 공격 방어 시너지 효과 기대
한국 공공기관과 제로데이 정보공유 협약 체결
고성능 네트워크 보안 솔루션 전문기업 포티넷 코리아(지사장 최원식 www.fortinet.co.kr)가 28일, 포스코센터에서 기자간담회를 갖고 APT(Advanced Persistent Threat) 공격에 대응하는 전략적 보안 솔루션을 발표했다. 한편 한국 공공기관과 제로데이 정보를 공유하겠다고 밝혔다. (이미지. 최원식 지사장)
 
포티넷은 APT 공격에 탁월한 성능을 선보이는 자사의 APD(Advanced Persistent Defense)와 함께 자사가 자체적으로 운영하는 보안 전문 연구소인 포티가드(FortiGuard)를 소개했다.
 
포티넷의 APD 솔루션은 APT 공격 감행의 최초 단계인 정찰과 초기 공격부터 마지막 7단계의 지속 유지에 이르기 까지 모든 단계에 대한 종합적인 다각도 보안(멀티 벡터 디펜스 Multi Vector Defense) 솔루션을 제공한다.
 
멀티 벡터 APD 솔루션은 가장 기본적인 방어 시스템 구축을 위한 포티게이트(FG)와 각종 메일공격을 차단하는 포티메일(FML)가 있으며, 솔루션 관리 및 리포팅 기능을 담당하는 포티메니저(FMG)와 포티어낼라이저(FAZ)로 구성된다.
 
포티넷의 APT 대응 솔루션은 다양한 구성 방식을 지원하는데, 기본적으로 어플라이언스 형태 혹은 샤시 기반의 대용량 솔루션을 동시에 제공함으로써, 고객은 선택의 폭을 넓혀서 고객의 입장에서 가장 적합한 솔루션을 도입할 수 있다.
 
이와 더불어 포티가드는 APT 공격의 핵심인 제로데이 취약점을 분석하고 파악하는 연구팀을 위치시켜 지속적인 연구와 서비스를 제공함으로써 지능적으로 작동하는 APT공격에 대해 더욱 강력하고 전략적인 방어를 시행하도록 돕는다.
 
또 200여 명이 리서치하고 있는 포티가드 연구소는 스팸, 바이러스, 봇넷, 악성링크, APT, 모바일, 제로데이 취약점 들을 연구하는 종합적인 보안 센터로서 고효율의 보안 효과를 자랑한다. 포티넷의 가장 핵심적인 경쟁 요소인 포티가드 연구소에서는 시큐리티 샌드박스(Security Sandbox) 개념을 지원하며, 클라우드 시스템의 가상화 환경을 이용한 보안 검증 작업을 시행한다.
 
포티넷 코리아의 최원식 지사장은 “포티넷에서는 APD와 포티가드를 함께 적용시켜 APT 공격에 뛰어난 시너지를 발휘해 더욱 효과적”이라며, “날이 갈수록 지능적으로 발전해가는 APT 공격에 효과적으로 대응하기 위한 전략적 방어책 개발을 위해 끊임 없이 노력할 것”이라고 밝혔다.
 
또 그는 한글과 같은 한국에 특화된 프로그램에 대한 제로데이 공격에 대해 어떻게 대응할 것이냐는 데일리시큐의 질문에 “국내 공공기관과 협약을 맺고 국내 특화된 제로데이 공격 데이터를 수집해 데이터에 적용할 준비를 마쳤다. 한국뿐만 아니라 많은 나라들과 이러한 협약을 맺어 정보를 공유해 포티넷 제품군에 적용해 나갈 예정”이라고 밝혔다.
 
더불어 “포티넷은 그 전부터 APT 공격을 차단해 오고 있었다. APT 공격은 제품 하나로만 막을 수 있는 공격이 아니다”라며 “종합적인 보안이 되어야만 APT 공격을 막을 수 있다. 포티넷은 그 동안 그 일을 꾸준히 해 오고 있었다”고 덧붙였다.  
 
데일리시큐 길민권 기자 mkgil@dailysecu.com