포티넷, APT 공격 대응 통합 보안 솔루션 발표
기업에 있어 보안 위협은 이만저만 골칫거리가 아닐 수 없다. 대표적인 보안 위협으로는 개인정보 및 내부정보 유출과 더불어 좀비 PC 등으로 익히 알려진 분산서비스 거부(DDoS) 공격을 꼽을 수 있다.
그러나 최근 보안 업계는 ‘APT(Advanced Persistent Threat, 지능형 지속 위협)’에 주목하고 있다. 2000년 중반 들어 대두되기 시작한 APT는 특정 공격 대상을 향해 해커들이 그들의 목적을 달성할 때까지 매우 치밀하고 진보된 사이버 공격을 감행하는 전방위적 보안 위협을 뜻한다.
이에 네트워크 보안 솔루션 공급업체 포티넷코리아(지사장 최원식, www.fortinet.co.kr)가 28일 기자간담회를 개최하고 APT 공격을 효과적으로 방어하기 위한 자사의 전략적 보안 솔루션을 발표했다. 지능형 지속 위협에 대응하는 ‘지능형 지속 방어(APD)’와 포티넷이 자체적으로 운영하는 보안 전문 연구소 ‘포티가드(FortiGuard)’가 그것.
최원식 포티넷코리아 지사장은 “포티넷은 APD와 포티가드를 함께 적용시켜 APT 공격에 뛰어난 시너지를 발휘하는 효과적인 방어전략을 제시하고자 한다”며 “날이 갈수록 지능적으로 발전해가는 APT 공격에 효과적으로 대응하기 위한 전략적 방어책 개발을 위해 끊임없이 노력하고 있다”고 밝혔다.
포티넷에 따르면 APD 솔루션은 APT 공격의 최초 단계인 정찰과 초기 공격에서부터 마지막 7단계인 지속 유지에 이르기까지 모든 단계에 대한 다각도 보안 솔루션 ‘멀티 벡터 디펜스’를 제공한다. 이는 가장 기본적인 방어 시스템 구축을 위한 포티게이트(FG)와 각종 메일 공격을 차단하는 포티메일(FML), 솔루션 관리 및 리포팅 기능을 담당하는 포티매니저(FMG)와 포티어낼라이저(FAZ)로 구성된다.
기본적으로는 포티넷의 기존 제품들을 패키지로 묶은 것이지만 포티넷은 빠른 속도의 이점을 유지하면서도 이들 솔루션을 통합적으로 적용할 수 있다는 점에서 APD의 혜택을 찾을 수 있다고 강조했다.
이와 함께 기본적으로는 어플라이언스 또는 섀시 기반의 대용량 솔루션도 동시에 제공하는 등 다양한 구성 방식을 지원해 고객으로 하여금 선택의 폭을 넓힐 수 있는 장점을 갖는다는 것이 회사측의 설명이다.
▲데릭 맨키(Derek anky) 포티넷 수석 보안 전략가는 APT 공격의 다변성을 역설하며
포티넷 APD 솔루션과 포티가드를 통한 전략적 접근을 강조했다.
포티넷 보안 전문 연구소 포티가드(FortiGuard)는 지속적인 서비스를 위한 통합 보안 센터다. 포티가드에는 APT 공격의 핵심인 제로데이 취약점을 분석하고 파악하는 연구팀이 위치해 즉각적인 연구를 통한 대응책을 제공함으로써 APT 공격에 대해 더욱 강력하고 전략적인 방어를 시행하도록 돕는다.
아울러 포티가드에서는 스팸, 바이러스, 봇넷, 악성링크, 모바일 등의 보안 위협들에 대한 종합적인 연구가 수행된다. 포티넷은 포티가드가 자사의 가장 핵심적인 경쟁 요소이자 클라우드 시스템의 가상화 환경을 이용한 첨단 보안 검증 작업을 시행한다고 덧붙였다.
이날 APT 공격의 최신 경향과 이에 대한 포티넷의 전략을 발표한 데릭 맨키(Derek anky) 포티넷 수석 보안 전략가는 “APT 공격은 어느 레벨에서 어떤 방식으로 실행될지 예측할 수 없기 때문에 단일 솔루션만으로는 방어할 수 없으며 보안 프로세스 전 과정이 유기적으로 통합 관리될 필요가 있다”며 “물론 완벽한 방어란 없겠지만 포티가드는 보안에 있어 가능한 최선의 결과를 도출하기 위한 필수 단계로 받아들여질 것”이라고 말했다.
노동균 기자 yesno@chosunbiz.com