업체 관계자는 “APT 블로커는 실시간 위협 가시성 및 보호 기능을 시간 단위가 아닌 분 단위로 제공하며, 업계에서 가장 정교한 풀 시스템 에뮬레이션 환경을 통해 APT 및 제로데이 악성코드 공격을 효과적으로 탐지할 수 있다. 또한 새로운 솔루션은 워치가드의 가시성 툴인 워치가드 디멘션과 통합돼 있어, 워치가드의 보안 기술로 보호할 수 있는 최신 위협, 트렌드, 애플리케이션 및 지능형 위협에 대한 즉각적인 단일 뷰를 제공한다”고 설명했다.
모든 워치가드 UTM 및 차세대 방화벽 어플라이언스에는 APT 블로커가 30일 무료 평가 판으로 설치돼 있다. 워치가드는 의심스러운 파일을 탐지하고 이를 풀 시스템 에뮬레이션과 분석을 위해 클라우드로 전송하도록 자사의 특허 프록시 기반 아키텍처를 강화했다. 심층 패킷 분석 엔진에 레이어를 추가함으로써 워치가드의 우수한 탐지 영역은 이제 악성코드와 같이 패턴이 존재하는 알려진 위협에서 알려지지 않은 위협으로까지 확장됐다.
스콧 로버트슨 워치가드 아태지역 부사장은 "오늘날 악성코드의 약 88%가 시그니처 기반 안티 바이러스 솔루션의 탐지를 피하기 위해 모핑 기법을 활용하고 있다”며, “이는 오늘날 안티 바이러스 솔루션이 알려진 위협을 탐지할 수는 있지만 그 하나만으로는 충분하지 않다는 것을 의미하며, 특히, 윈도우 XP에 대한 보안 업데이트 지원도 종료된 상황에서, 악성코드, APT, 바이러스, 해킹 등 사이버 공격 위협에 노출될 가능성은 더욱 높아졌다”고 말했다.
이어서 그는 “샌드박스에 대한 풀 시스템 에뮬레이션 접근 방식을 통해 수백만 개체를 항시 검사할 수 있는 확장성 높은 워치가드 APT 블로커는 단순하고 신속한 보호가 가능해 기존 시그니처 기반 접근법에 의지하지 않고 지능형 악성코드를 탐지하고 막을 수 있다"고 강조했다.
워치가드의 UTM과 차세대 방화벽 보안 플랫폼은 APT 관리 등 신기술 추가과정을 단순화시키도록 설계됐다. 이로써 고객은 몇 번의 클릭 만으로 정교한 기술을 이용할 수 있다.
최상의 기술 파트너들과 지속적으로 협력하고 있는 워치가드는 APT 보안솔루션 전문기업 ‘라스트라인(Lastline)’과 협력해 클라우드 기반 풀 시스템 에뮬레이션 검사 기능을 구현했다. 라스트라인의 창업팀은 고급 악성 코드에 대한 연구를 10년 이상 지속해왔으며, 라스트라인 사의 제품은 알려지지 않은 APT 위협으로부터 기업을 보호해 신뢰받고 있다.
라스트라인 제품 담당 브라이언 랭 부사장은 “네트워크 보안 분야의 선두 주자로서 명성을 쌓아가고 있는 기업인 워치가드와 지능형 사이버 위협에 대응하기 위해 협력하게 돼 매우 기쁘다”며 “전세계적으로 백만 대에 가까이 구축돼 있는 워치가드 장비와 지능형 악성코드를 감지하는 라스트라인의 클라우드 기반 샌드박스 기능을 통해 기업은 업계에서 가장 진보된 기술을 활용해 기존 보안 제품을 우회하도록 설계된 악성코드를 막을 수 있을 것"이라고 말했다.
과거 스턱스넷(Stuxnet) 및 두쿠(Duqu)로부터 핵심 인프라가 매우 취약했던 정부 및 대기업들이 APT공격의 주된 표적이었다면, 근래에는 소규모 회사들이 지능형 공격의 표적이 되고 있고 피해 또한 상당하다.
이와 관련, 백기욱 워치가드코리아 지사장은 “연초 대규모 정보유출 사고가 발생한 금융사, 카드사를 비롯해 오늘날 APT공격의 표적이 되고 있는 모든 기업들은 위협을 예상하지 못해 충분한 보안을 구현하지 못하고 있다”며, “안티 바이러스 및 디지털 서명 솔루션에 전적으로 의존한다면 네트워크는 취약한 상태로 운영된다는 것을 명심해야 한다”고 전했다.
데일리시큐 길민권 기자 mkgil@dailysecu.com
