포티넷 코리아(사장 최원식 www.fortinet.co.kr)는 지능형지속위협에(APT)에 대응하기 위해 신규 FortiSandbox-3000D(포티샌드박스-3000D) 어플라이언스를 출시한다고 밝혔다.

이번에 공개된 신규 샌드박스는 포티넷 방화벽 제품인 포티게이트 및 포티메일, 이메일 게이트웨이 어플라이언스와의 통합을 통해 단일 장비 내에서 듀얼-레벨 샌드박스, 동적 위협 감지, 실시간 대쉬보드 및 풍부한 리포팅 등의 기능을 제공한다고 업체 측은 밝히고 있다.

IDC 보안 제품부서의 존 그래디 연구 담당자는 “오늘날 대부분의 숙련된 해커들은 기존의 안티-멀웨어 솔루션을 우회하는 기술을 통해 네트워크 상에서 지속적으로 상주가 가능한 공격을 시도한다”라며, “이렇게 고도화된 타깃 공격은 파일 압축 및 암호화, 폴리모피즘(Polymorphism) 등 다양한 방법을 통해 시그니처 기반의 보안 솔루션을 회피한다. 또한, 일부 변종 악성코드는 스스로 가상 환경을 탐지해 해당 환경 속에서는 작동하지 않아 탐지가 더욱 어렵다”라고 밝혔다.

그는 또 “최근 사이버 위협에 대응하기 위해서는 기존의 안티-멀웨어 및 가상 샌드박스, 별개의 모니터링 시스템 등을 능가하는 보다 총체적이고 통합적인 접근이 요구되며, 포티샌드박스가 이에 적합한 제품이다”라고 강조했다.

더불어 포티넷 마케팅 부서 존 메디슨 부사장은 “최근 APT 공격은 기존의 보안 탐지 기술을 우회하기 위해 더욱 정교한 회피 기술을 사용하고 있기 때문에 이러한 공격에 직접적으로 대응하고자 포티샌드박스 어플라이언스를 출시하게 되었다”라며, “오랜 연구와 개발을 바탕으로 우리는 기존의 파일 속성에 기반한 탐지를 보완하기 위해 파일 활동을 탐지하는 기술을 개발했으며, 이는 최근 APT 공격 대응을 위한 필수 방어 수단이다”라고 밝혔다.

그는 이어 “이제 우리 고객들은 인-라인 성능 및 실시간 위협 완화를 위해 포티샌드박스를포티게이트 및 포티메일 어플라이언스와 통합하여 내부 네트워크에서 활동하는 특정 위협에 대한 자세한 분석을 보다 간편하고 비용효율적인 측면에서 이용할 수 있게 되었다”라고 덧붙였다.
 
데일리시큐 호애진 기자 ajho@dailysecu.com