체크포인트(지사장
박성복)가 알려지지 않은 제로데이 및 타깃 공격으로부터 감염을 방지하는 ‘체크포인트
쓰렛 에뮬레이션’ 소프트웨어 블레이드를 출시했다.
이 솔루션은 의심스러운 파일을 빠르게 검사하고 악의적인 행위들을 찾아내기 위해 작동 방식을 에뮬레이션함으로써 네트워크로 침임하려는 멀웨어를 차단하는 기능을 제공한다.
어도비 PDF나 MS 오피스 파일 등 일반적인 이메일 첨부파일이나 다운로드된 파일들을 면밀히 검사해 위협을 방지한다. 의심스러운 파일들은 쓰렛 에뮬레이션 샌드박스 안에서 오픈되며 동시에 이상한 시스템 레지스트리 변화나 네트워크 연결 또는 시스템 프로세스 등 비정상적인 행동들을 모니터링해 실시간으로 파일 행위에 대해 평가한다.
파일이 악성으로 판명나면 게이트웨이에서 바로 차단되며 새롭게 발견된 시그니처는 즉각 체크포인트 쓰렛클라우드에 공유, 연결된 개별 게이트웨이들로 전달돼 새로운 멀웨어로부터 자동으로 보호된다.
박성복 체크포인트코리아 지사장은 “알려지지 않은 노출과 제로데이 공격은 기존 멀웨어 탐지 시스템을 피하는 능력을 가지고 있기 때문에 오늘날 네트워크 환경에서 가장 신경 쓰이는 공격 방법”이라며 “체크포인트 쓰렛 에뮬레이션 소프트웨어 블레이드는 멀웨어 탐지 기능뿐만 아니라 초기 접촉으로부터 감염되는 것을 방지함으로써 네트워크 보안을 위협하거나 비즈니스의 흐름을 방해하기 전에 알려지지 않은 멀웨어를 차단해준다”라고 말했다.
노동균 기자 yesno@chosunbiz.com