APT 공격 대응 시장에 시스코가 새롭게 뛰어들면서 국내 APT 시장에 새로운 구도가 형성될지 귀추가 주목된다. 시스코 코리아는 29일, APT 공격대응을 위한 ‘AMP’ 솔루션을 출시한다고 밝혔다. 또한 최근 인수한 로컬샌드박스 솔루션 제공 업체 ‘쓰렛그리드(ThreatGRID)’와의 중장기 기술 통합 계획을 통해 국내 시장에서 보안 비즈니스를 더욱 강화할 방침이다.
 
시스코의 AMP 솔루션 특징에 대해 회사측은 “특정 시점은 물론 차별화된 파일 회귀적 분석 기술을 적용한 지속적인 보안을 통해 공격 전 단계에 걸쳐 발생하는 보안 위협을 지능적으로 방어해 준다”며 “이에 따라 시스코 고객들은 공격 전, 중, 후에 통합적인 방어 및 가시성 확보가 가능해 제로데이 공격 및 지능형 지속 위협에 보다 효과적으로 대처할 수 있다”고 설명했다.
 
네트워크와 엔드포인트 간 보안 격차를 좁혀주는 시스코 AMP는 세계적인 보안평가기관 NSS그룹이 최근 실시한 BDS 테스트에서 최우수 솔루션 중 하나로 선정돼 ‘추천’ 등급을 획득한 바 있다. 특히 보안성 및 비용효율성 측면에서 경쟁사들을 크게 앞지르는 것으로 평가됐다.
 
AMP는 단순한 샌드박싱 기능으로 APT 공격 중에만 탐지하는 포인트 APT 대응 솔루션과는 다르게, 특정 시점은 물론 공격의 전 과정에서 보안 위협의 동적인 변화를 추적하는 지속적인 보안 기능을 통해 전방위적 보안 위협 탐지 및 대응 기능을 제공한다는 것을 장점으로 내세우고 있다.
 
한편, 시스코는 지난 5월 인수한 쓰렛그리드의 상관관계 행동분석 및 동적 분석을 통한 위협 판단 기술 외에 타 벤더의 보안 정보 및 이벤트 관리(SIEM), 포렌식(Forensic) 솔루션 등과 연계를 위해 제공되는 애플리케이션 프로그래밍 인터페이스(API) 등을 자사 AMP 솔루션과 중장기적으로 통합함으로써 멀티레이어드(Multi-Layered) APT 공격 방어도 지원할 계획이다.
 
시스코 코리아 최고기술책임자(CTO)인 성일용 부사장은 “지난 한 해 동안 전세계 기업의 95%가 악성코드 트래픽의 공격 대상이 되었을 정도로 APT 공격은 나날이 증가하고 있다. 또한 오늘날의 보안 위협은 보안 솔루션이 위협을 감지하기도 전에 기업에 악영향을 미칠 정도로 지능적이다”고 설명하며, “전세계에서 APT 공격을 많이 받는 주요 국가로 분류되는 한국 역시 예외는 아니며, 국내 기업들은 보다 적극적이고 스마트하게 보안 역량을 강화할 필요가 있다. 이에 시스코 코리아는 24시간 위협 방어 및 대응을 목표로 국내 APT 관련 보안 사업을 한층 강화해 나갈 전략”이라고 밝혔다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com