업체 관계자는 “기업들은 파이어아이 OS 7.1로 수백 대의 파이어아이 어플라이언스들의 중앙 집중적인 관리가 가능하며, 새로운 웹 서비스 API를 사용하여 전사적 경고 알림 및 응답을 자동화할 수 있다”며 “또한 NX 시리즈의 IPv6 네트워크 트래픽 분석, EX 시리즈에서 HTTP를 통해 전달되는 이메일 악성 파일 분석 등 전반적인 보안 기능을 강화했다. 이번 업데이트는 진화된 악성코드와 표적 공격으로부터 기업의 중요한 자산을 보호하기 위한 파이어아이의 통합 솔루션을 더욱 강화한다”고 소개했다.
기존 안티-바이러스 솔루션의 허점을 악용한 이메일 기반 공격이 증가함에 따라 파이어아이는 이메일에 포함된 악성코드 URL 링크를 스캐닝하는 제품을 공개했다. 파이어아이 EX는 이메일의 악성 첨부파일뿐 아니라 이메일 헤더 분석으로 의심스러운 파일에 연동될 가능성이 있는 URL도 분석한다. 파이어아이는 이메일에 특화된 지능형 위협 분석에 이메일 헤더분석을 적용하여 APT의 탐지 및 식별을 강화할 수 있다.
교육소프트웨어 기업 엘루션의 드미트리 리마노브스키 수석 보안 엔지니어는 “수 차례의 베타 테스트과정에서 여러 단계의 보안을 넘나드는 공격을 잡아낼 수 있었다”며 “단지 공격의 횟수가 아니라 네트워크 공격의 본질을 파악하는 것이 중요하다. 가장 잠재적인 위협을 가진 제로데이 공격을 막아내야 하는 상황에서, 파이어아이의 새로운 URL 스캐닝 솔루션은 이러한 공격으로부터 네트워크를 지켜주고 있다”고 말했다.
가트너에 따르면 표적 공격은 기존 보안 솔루션에 의존하는 기업의 약점을 파고드는 것으로 나타났다.
그는 또 “표적 공격의 급증으로 백신 중심의 안티-멀웨어 시장이 고집하는 수동적인 탐지기술은 점점 힘을 잃고 있다. 멀웨어 시그니처 배포 시스템의 개선이나 최근 공격 유형을 설명하기 위해 행위 탐지(behavior detection)의 적용은 표적 공격을 대응에 큰 효과를 발휘하지 못할 것이다. 엔드포인트 보안 플랫폼 사용자의 35%가 손해를 입었다면, PC를 악성코드로부터 지킨다는 보안 산업의 중요한 목표 달성은 실패한 것이다“라고 덧붙였다.
한편 파이어아이 제품 담당인 매니쉬 굽타 수석 부사장은 “기업의 규모를 막론하고 기존 이메일 보안 솔루션의 허점과 인터넷 확장을 이용한 사이버 범죄는 더욱 대형화, 정교화 되고 있다”며 “이메일 보안 확대와 가상 머신 기반의 위협 방어 관리의 간소화 등 위협 보호 플랫폼을 강화한 파이어아이 OS의 최신 버전으로, 고객들은 더욱 쉬운 파이어아이 제품의 구축 확장과 사이버 범죄로부터 안전한 기술적 장점을 누릴 수 있을 것”이라고 말했다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
