델타 테스팅에서 주요 APT 방어 솔루션에 대한 평가를 진행해 그 결과를 공개했다. 평가에 참가한 기업은 안랩, 체크포인트, 피달레스, 맥아피, 벤더A, 트렌드마이크로 그리고 파이어아이 등이다.
 
평가 결과, 파이어아이는 2위에 랭크된 트렌드마이크로와 비교해 세 배 정도 높은 99%의 탐지율을 보이고 있으며, 파이어아이를 제외한 6개사의 평균 탐지율은 17퍼센트에 불과한 것으로 조사됐다.

 
파이어아이 측은 “델타 테스팅은 보다 정확한 비교를 위해 기존에 발견된 악성코드의 수정 버전을 사용하기 보다는 잘 알려지지 않은 실제 악성코드를 배치했다. 이 방법론은 오늘날의 진화된 보안 공격, 즉 알려지지 않은 공격의 실체를 테스트에 반영하며 진화된 위협 방어 솔루션을 평가하는데 있어 훨씬 더 정확할 수 있다”고 설명했다.
 
파이어아이를 포함한 7개사 모두 100퍼센트의 탐지율을 보이진 않았지만, MVX™기술이 알려진 취약점을 노린 공격 탐지가 아닌 알려지지 않은 취약점과 악성코드를 이용한 공격을 확실하게 탐지할 수 있도록 설계됐기 때문에 파이어아이는 높은 탐지율을 보일 수 있었다고 설명했다.
 
파이어아이 측은 “국가적인 지원을 통해 충분한 자금과 훈련을 받는 APT 그룹이라면 이러한 탐지 기술을 언제라도 피해갈 수 있다는 것을 알아냈다. 그래서 FireEye Adaptive Defense(적응형 방어)와 같은 접근방법을 개발했다”며 “이는 원하면 언제라도 보안 제품을 무력화시키고 조직의 네트워크와 비지니스를 침해할 수 있는 1%의 진짜 위험한 공격자들을 막을 수 있는 방법”이라고 설명했다.
 
한편 이번 테스팅 결과에 대해 안랩 관계자는 "델타 테스팅에서도 이번 테스트가 파이어아이 단독 스폰서쉽으로 이루어졌고, 이 테스트가 APT 방어의 모든 것을 대표하지는 않는다고 이미 보고서 에서 테스트의 한계를 밝히고 있다”며 “이 보고서에 대해 테스트 당시 설립 6개월도 안된 신생 테스팅 회사가 단독 스폰서쉽을 받아 진행한 홍보성 자료로 판단하고 있어 그 결과에 대해 참고 이상의 의미를 두지 않는다"고 말했다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com