파이어아이(지사장 전수홍, www.fireeye.com)는 13일 파이어아이 데이터센터 보안 솔루션을 새롭게 출시했다고 밝혔다.
 
이번에 선보인 파이어아이의 데이터센터 보안 솔루션은 지능형 공격으로부터 조직의 콘텐츠 저장소(Repository)와 웹 및 애플리케이션 서버, 일반적인 파일 공유와 같은 데이터센터의 핵심 구성 요소를 보호하는 솔루션이다.
 
오늘날 기업은 보호되지 않은 파일 공유와 콘텐츠 저장소에서 조직의 도식도(schematics)와 로드맵, 비즈니스 계획과 같은 무수히 많은 양의 비정형 데이터를 만들어내고 저장한다. 주요 지적 재산권을 포함하고 있는 이러한 문서들은 진화된 공격의 타깃이 되기 쉽다. 시장 조사기관 IDC는 전 세계적으로 총 데이터가 2012년 2조 8천억 기가 바이트에서 2020 년까지 40조 기가 바이트까지 확대될 전망이라고 밝혔다.
 
파이어아이 제품 담당 수석 부사장 매니쉬 굽타(Manish Gupta)는 “이번 데이터센터 보안 솔루션의 출시를 통해 자사는 종종 회사의 핵심 자산을 나타내는 비정형 데이터 저장소에 대한 보호를 지원하게 됐다”며, “파이어아이 데이터센터 보안 솔루션을 통해 기업은 업계 선도의 위협 방어 플랫폼의 경계를 데이터센터로 확장할 수 있다”고 밝혔다.
 
이번 데이터센터 보안 솔루션의 핵심은 실시간 위협 방어를 제공하는 파이어아이의 가상 머신 기반의 탐지 플랫폼이다. 파이어아이의 데이터센터 보안 솔루션은 데이터와 지적 재산권을 도난하고 데이터 센터의 서버를 공격 시스템으로 변환시키는 지능형 표적 공격으로부터 기업 데이터 센터를 보호한다.
 
IDC의 보고서 ‘전 세계 데이터센터 보안 2012-2016년 전망(IDC’s Worldwide Datacenter Security 2012–2016 Forecast)’에 따르면, 기업의 비즈니스 플랫폼의 중심부를 보호하는데 있어 2012년 한해 동안 보안 데이터 센터에 120억 달러가 소요됐다. 이러한 지출에도 불구하고, 버라이즌의 2013년 데이터 침해 조사 보고서(2013 Verizon Data Breach Report)는 데이터 침해의 40 %와 감염된 서버로 인한 사고의 54%가 악성코드에 의한 것으로 나타났다고 밝혔다.
 
이번 파이어아이의 솔루션은 전통적인 보안 제품 군들로 구성된 기존의 ‘심층 방어(defense in depth)’ 아키텍처로는 대응할 수 없는 타깃화된 사이버 공격으로부터 데이터센터의 보안을 보장하도록 설계됐다. 파이어아이 데이터센터 보안 솔루션의 핵심 기능은 아래와 같다.
 
파이어아이 데이터센터 보안 솔루션의 차별화된 기능
지능형 멀웨어와 표적 공격으로부터 데이터센터에 저장된 기업의 가장 크리티컬한 자산을 보호하는 포괄적인 솔루션

- 제로데이(Zero-day) 및 알려지지 않은 위협에 대응하도록 고안된 파이어아이 고유의 멀티 벡터 가상 실행(MVX) 엔진
- 파일 공유 및 콘텐츠 저장소에 존재하는 지능형 멀웨어에 대한 효과적 탐지 및 영구 차단
- 조직의 데이터센터 인프라를 악성코드의 호스팅에 사용하는 공격자로부터 기업의 피해 방지
- 파이어아이 동적 위협 인텔리전스(DTI) 클라우드를 통한 실시간 보안 인텔리전스 공유
 
파이어아이 데이터센터 보안 솔루션의 핵심 제품
- FX series: 웹서버의 내부 저장소 또는 데이터 센터 내의 공유 폴더에 침투 된 악성 콘텐츠를 탐지 및 격리
- AX series: AX series 의 ‘live mode’ 기능을 통해 다수의 URL 을 스캔한 후 악성 코드를 탐지. 이를 통해 자사의 웹서버가 악성 코드 유포지나 C&C 서버로 악용 되는 것을 방지
 
파이어아이 코리아의 기술 총괄 김현준 이사는 “국내에서는 이미 Sunshop 캠페인 등을 통해 다수의 웹서버가 악성 코드 유포지로 악용된 사례가 발견된 바 있다”며, “이는 대부분 제로데이 취약점을 이용하기 때문에 기존의 보안 솔루션으로 탐지 하기가 불가능하다. 따라서 AX 제품의 행위 기반 분석을 통해 자사의 웹서버가 악성 코드 유포지나 C&C 서버로 악용 되는 것을 방지할 수 있다”고 밝혔다
 
데일리시큐 장성협 기자 shjang@dailysecu.com