2020-07-07 12:45 (화)
포티넷, APT공격 대응 신규 운영체제 ‘포티OS 5.2’ 발표
상태바
포티넷, APT공격 대응 신규 운영체제 ‘포티OS 5.2’ 발표
  • 길민권
  • 승인 2014.06.27 07:14
이 기사를 공유합니다

최신 OS버전으로 포티넷 지능형 위협 보안 프레임워크 보강
APT 공격 대응 솔루션 시장이 요동을 치고 있다. 특히 APT 공격 대응 전용 장비에 대응해 차세대 방화벽에 일부 APT 대응 기능을 장착해 전용 장비들과 시장에서 경쟁하려는 분위기다.
 
한편 포티넷 코리아(지사장 이상준)는 26일, 포티넷의 포티OS 보안 운영 체제의 업데이트 버전 ‘포티OS 5.2’을 발표했다.

 
이번 프레임워크에 대해 이상준 지사장은 “점점 더 복잡해지는 사이버 위협에 대처하고, 네트워크 침해 및 데이터 손실 위험을 줄이기 위해 포티가드의 위협 조사 및 대응을 결합한 포티넷의 새롭게 정립된 기술을 포함하고 있다”고 설명했다.
 
포티넷 측의 지능형 위협 보안 프레임워크의 주요 기능 설명에 따르면, 허가된 사용자만 허용된 포트를 통해 네트워크에 접근할 수 있도록 지원함으로써 공격 경로를 감소하고 코드, 트래픽, 웹 사이트 및 애플리케이션 검사를 통해 가능한 수많은 공격을 사전 방지할 수 있다.
 
또 기존 방어 체계를 우회한 알려지지 않은 공격의 사전 식별을 위해 침해지표 지속적으로 탐지하고 자동화 액션, 업데이트 및 전문 보안 서비스를 통해 침해 검증 및 억제 그리고 지속적인 모니터링으로 빠르게 진화하는 위협 환경을 수용하면서 개인 및 산업의 보안 체계 점검 및 향상을 도모할 수 있다는 것이다.
 
이 회사 구자만 이사는”이제 차세대 방화벽의 기본 조건으로 APT 대응 기술이 대두되고 있는 만큼 애플리케이션 제어 뿐만 아니라 APT 대응 능력이 차세대 방화벽의 핵심 조건”이라며 “이번 포티OS 5.2은 140가지 향상된 기능에 APT 공격 대응을 위한 가시성을 제공해 줄 것이다. 이를 통해 사용자는 더욱 빠르고 정확하게 APT 위협에 대응할 수 있을 것”이라고 강조했다.
 
포티넷의 지능형 위협 보안 프레임워크는 시장조사기관 가트너가 내놓은 지능형 타깃 공격에 대한 방어 권고사항을 지원하고 있다. 실제로 가트너 애널리스트 닐 맥도널드와 피터 퍼스트브룩은 지난 2월 12일 발표한 보고서 <지능형 공격을 방어하기 위한 적응형 보안 아키텍처 설계>에서 “모든 조직들은 끊임없이 타협하고 있는 상황에 있다고 상정해야 한다”고 밝혔다.
 
또 이어 “종합적인 방어는 예측, 방지, 탐지 및 대응 능력을 통합하는 적응형 방어 프로세스를 요구한다”고 덧붙였다.
 
포티넷은 이러한 흐름을 반영해, 기존 운영 체제에 APT 및 다른 타깃 공격으로부터 보다 효과적인 방어를 지원할 중요한 보안기능을 통합했다.
 
포티OS 5.2는 신규 패치를 통해 포티애널라이저(FortiAnalyzer) 5.0 및 포티매니저(FortiManager) 5.0의 현재 버전을 그대로 지원받는다. 포티OS 5.2는 포티넷의 지능형 위협 보안 프레임워크를 한층 강화하며, 다음과 같은 신규 기능을 포함하고 있다.
 
새로운 그래픽 정책 테이블 조작 기능을 통해 방화벽 정책의 간편하고 일관된 환경 구성이 가능하고 전통적인 시그니처 및 휴리스틱을 뛰어넘는 새로운 딥 플로우(Deep flow) 지능형 악성코드 엔진이 플로우 기반 분석의 속도와 언패킹 및 에뮬레이션을 포함한 광범위한 능동적 탐지기술을 결합했다.
 
또 기업용 CP8 커스텀 ASIC을 활용한 새로운 인라인 SSL엔진이 암호화된 트래픽의 최대 5배 빠른 콘텐츠 검사 구현과 향상된 IPS엔진이 개선된 디코더, 동적 분석 기술 등으로 최신 익스플로잇(Exploit) 기술 방어, 포티게이트와 향상된 포티샌드박스의 긴밀한 통합으로 빠른 구축과 보안 확장 등 다양한 신규 기능이 추가됐다.
 
포티넷 이상준 지사장은 “기업은 그 어느 때보다 지능형 통합 솔루션을 필요로 한다. 은밀하게 행해지는 타깃 공격으로 발생하는 데이터 유출이나 네트워크 파괴를 방지하기 위해서이다. 많은 보안업체가 기업에게 단골로 하는 말과는 다르게 이러한 문제를 해결하는 단일 제품이나 만능 해결책은 없다고 봐야 한다. 단, 최고 수준의 안전에 도달하기 위하여 과장 광고나 마케팅 행위에 현혹되지 않고 좀더 현명하게 보안 솔루션을 선택할 필요가 있다”고 말했다.
 
또 “포티넷은 오늘 기존 포티OS 운영 체제에 중요한 개선 사항을 발표했으며, 이번 업데이트는 보다 향상된 APT 방어 능력을 제공한다. 포티OS 5.2는 구조화된 접근 방어로 조직을 가이드하기 위해 정립한 지능형 위협 보안 프레임워크를 보다 조직화하고 넓은 범위로 지원하도록 설계되었다. 이러한 프레임워크는 기업으로 하여금 직면한 차세대 보안 위협으로부터 스스로를 효과적으로 보호할 수 있도록 한다”고 강조했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com