2020-12-02 10:20 (수)
파이어아이, APT 대응 위한 차별화된 전략 발표
상태바
파이어아이, APT 대응 위한 차별화된 전략 발표
  • 길민권
  • 승인 2013.01.31 02:55
이 기사를 공유합니다

잉카인터넷, 트라이큐브랩 등 파트너 통해 시장 확대 계획
악성코드, 제로데이 공격 및 APT(지능형 표적 공격)를 차단하는 차세대 보안 솔루션 전문기업 파이어아이 코리아(지사장 전수홍 www.fireeye.com)는 APT 대응을 위한 차별화된 파이어아이 기술력 및 2013년 비지니스 전략에 대해 발표한다고 밝혔다.
 
파이어아이는 미국 캘리포니아 주 밀피타스에 2004년에 설립되어 2012년 전 세계 1000개 이상의 다양한 업계의 고객 레퍼런스를 확보하며 전년도 대비 100% 이상 매출 성장을 하였다. 2012년 말 현 미국 오바마 대통령의 국가 보안 기술 자문위원이자 전 MCAfee CEO를 역임한 데이비드 드왈트 보안 전문 CEO를 영입하고 Sequoia Capital, Norwest, Juniper, Silicon Valley Bank, Goldman Sachs, In-Q-tel 최고의 금융 파트너사들로부터 전폭적인 지원을 받고 있다.
 
파이어아이는 Deloitte 2012 Technology Fast500™에서 2007년부터 2011년까지 수익 성장률 기준으로 선정한 북미지역 최고 성장률 기술 기업 4위, 더 월스트리트 저널 ‘2012 Technology Innovation Award’, Forbes ‘Silicon Valley’s Hottest Security Start-up’ 등의 우수한 시장 인지도 평가를 얻고 있다.
 
이러한 시장의 높은 평가를 받은 주된 요인 중의 하나로 기존 APT 상용 솔루션과 파이어아이의 기술 차별화를 꼽는다. 기존 APT 상용 솔루션은 Zero day 공격을 탐지 및 차단 하기 위해 대부분의 안티 바이러스나 IPS와 같은 보안 업체들은 샌드박스 기반에서 악성 코드 분석가가 수동으로 패턴을 분석 하게 되지만 파이어아이는 이 샌드박스 기술을 장비 내에서 구현 (VXE, Virtual Execution Engine 가상 실행 엔진) 함으로써 보다 빠른 시간 내에 Zero day 공격에 대처 할 수 있다고 설명한다.  
 
또한 APT와 같이 다양한 취약점 및 공격 툴을 이용해 장시간에 걸쳐 시행 되는 공격에 대해서도 파이어아이 솔루션은 공격의 시작부터 종료까지의 가시성을 제공하기 때문에 효율적인 탐지 및 차단이 가능하게 된다는 것이다.
 
VXE(Virtual Execution Engine)는 범용 하이퍼바이저가 아니라 파이어아이에서 악성코드 탐지성능을 제공하기 위해 별도 개발했으며 96(MAS)개까지의 VM을 동시에 동작 시키기 때문에 성능 및 탐지율을 높이도록 설계 되어 있다.
 
파이어아이의 VXE는 운영 체제, 응용 프로그램, 브라우저 및 플러그인을 포함한 다단계 탐지 엔진을 기반으로 하여, 실제 사용자와 동일한 환경에서 의심스러운 코드를 실행하는 완벽한 가상 테스트 환경을 사용하여 알려지지 않은 위협을 탐지 차단하며 공격에 대한 세부 정보를 확보한다.
 
또한 콜백 필터를 이용하여 HTTP, IRC, FTP 등 사이버 범죄자에 의해 설계된 다양한 프로토콜을 통해 아웃바운드 악성 코드 콜백을 차단한다. 주력 제품인 WebMPS, EmailMPS, FileMPS (MPS: Malware Protection System)는 가상실행엔진(VXE: Virtual eXcution Engine)과 콜백 필터 기술을 사용하고, MPC(Malware Protection Cloud)를 통해 글로벌 보안 인텔리전스(악성코드  및 C&C 패턴 정보)의 실시간 업데이트로 이러한 형태의 APT 공격을 가장 효과적으로 탐지 및 차단할 수 있다.
 
파이어아이 관계자는 “기존의 보안 인프라들이 탐지하지 못했던 악성코드를 거의 오탐없이 90% 이상 차단함으로써 보안에 대한 높은 ROI를 제공한다”며 “이를 통해 실제적으로 Java 0 day exploit을 전세계에서 최초로 발표하고 Oracle에 전달 했으며, 2012년 12월에는 러시아대 산하 러시아 우주 과학 연구소등 3곳에 대한 타깃 공격을 탐지해 KISA, 러시아, 그리고 C&C server로 활용 된 nboard.net에 공유했다”고 설명했다.
 
그리고 2012년 7월에는 Grum botnet 을 최초로 탐지 해서 해당 botnet site 를 폐쇄한 후 전 세계 spam mail 이 약 18% 정도 감소하는 데 공헌하기도 했다는 것.
 
파이어아이코리아 전수홍 지사장은 “지난해 3월 한국 지사 설립 이후 작년 대비 400% 매출 성장을 기록하며 한국 시장의 성공적인 진출 기반을 위한 청신호를 울렸다”며 “올 초 전문 악성코드 분석가를 비롯한 기술, 영업, 마케팅 인력 역량이 강화됨에 따라 2013년 100%이상의 매출 성장세를 이어갈 것”이라고 말했다.
 
또 그는 “지사 설립 후 빠른 성장을 할 수 있었던 요인은 크게 3가지로 기존 APT 솔루션의 제한적인 기술력과 APT 및 제로데이 공격의 증가로 이어진 시장의 필요성 증가, 26개의 독자적인 기술 특허를 확보 바탕으로 기존 APT 상용 솔루션 대비 차별화된 기능 및 성능을 가진 파이어아이의 자체적인 기술력, 지사 전담 인력 확충 및 역량있는 파트너 영입”이라고 밝혔다.
 
파이어아이코리아는 2013년 비지니스 전략 중의 하나로 파이어아이 솔루션 고객을 위해 일정 트래픽을 분석 후 악성 코드 이상 징후가 발견되는 즉시 사용자에게 APT 알람 서비스, 전문 악성 코드 분석가를 통한 포렌식 서비스, 인터스트리별 보안 커뮤니티 지원을 할 계획이다. 또한 보안 전문 및 관제 서비스 파트너 확대뿐만 아니라 잉카인터넷, 트라이큐브랩의 국내 솔루션 파트너를 통해 시장 확대를 전개할 방침이다.
 
데일리시큐 길민권 기자 mkgil@dailysecu.com