팔로알토 네트웍스 “기존 안티바이러스로는 엔드포인트 보안 한계, 트랩스가 대안”

최원식 대표 “트랩스, 기존 안티바이러스 대체할 수 있는 엔드포인트 보안솔루션”

“안티바이러스 업데이트 하는 날은 업무를 제대로 못한다. 업무 PC가 느려지고 성능도 저하된다. 또 보안사고 터진 기관들 대부분 안티바이러스를 사용하고 있지만 결국 엔드포인트단에서 이루어지는 공격작업을 탐지하고 차단하지 못해 사고로 이어졌다. 결국 기존 안티바이러스로는 알려지지 않은 공격에 효과적으로 대응할 수 없는 상황이다. 그 대안으로 팔로알토네트웍스에서 내 놓은 것이 바로 차세대 엔드포인트 보안솔루션 ‘트랩스’다. 트랩스는 기존 안티바이러스 시장을 대체할 수 있는 혁신적인 솔루션으로 자리 잡을 전망이다.” –최원식 팔로알토 네트웍스 코리아 대표-

팔로알토 네트웍스 코리아(대표 최원식)는 5일 기자간담회를 열고 엔드포인트를 타깃으로 하는 사이버 공격들을 선제 방어할 수 있도록 돕는 지능형 차세대 엔드포인트 보안 솔루션 ‘트랩스(Traps)’를 출시했다고 밝혔다.

이 자리에서 최원식 대표는 “전통적인 안티바이러스(이하 백신) 제품의 경우 엔드포인트를 향한 공격들이 빠르게 진화하고 있어 이를 효과적으로 보호하는데 어려움을 겪고 있다”며 “기존 백신으로는 익스플로잇을 탐지할 수 없어 제로데이 공격에 무방비로 당할 수밖에 없다. 또 하루에 100만개 이상 생성되는 멀웨어들을 기존 시그니쳐 방식으로 업데이트 하는 것은 불가능한 일이다. 그래서 알려지지 않은 공격에 많은 기관들이 당하고 있다. 엔드포인트는 보안의 마지막 보루다. 시장은 이제 기존 백신의 한계를 뛰어넘을 수 있는 엔드포인트 보안 솔루션을 요구하고 있다”고 밝혔다.

이번에 팔로알토에서 업데이트된 버전으로 내 놓은 선제 방어 접근법을 기반으로 설계된 ‘트랩스’는 취약점을 악용하거나 엔드포인트에 직접 멀웨어를 적용하려는 시도가 발생할 경우, 이를 사전에 탐지하고 차단 함으로써 복잡한 구조의 취약점 타깃 공격 및 멀웨어 공격으로부터 노트북, 서버, 가상데스크톱인프라(VDI)과 같은 엔드포인트를 보호한다고 회사 측은 설명한다.

이 회사 김병장 전무는 “공격 자체가 아닌 익스플로잇 기술에 중점을 둔 방어 솔루션인 트랩스는 알려지지 않은 멀웨어 및 제로데이 공격을 차단하며 시그니처 및 보안 패치에 의존해야 하는 보안 전략에 강력한 대안을 제시한다”며 “악성 활동 자체를 스캐닝하거나 모니터링 하는 방식이 아니므로 최소한의 CPU 및 메모리만으로 보안 확장 효과를 취할 수 있으며, 클라우드 기반 APT 방어 및 대응 솔루션인 와일드파이어(WildFire)와 지능형 보안 위협 정보를 공유해 위협이 시작된 위치에 관계 없이 모든 공격을 차단한다”고 덧붙였다.

버전 업데이트(버전 3.4)를 거쳐 국내 정식 출시된 트랩스의 주요 특장점은 다음과 같다.

△머신 러닝을 통한 정적 분석을 통해 파일에 담긴 수백개의 문자를 검사해 멀웨어 여부를 검사한다. 와일드파이어를 통한 위협 인텔리전스는 머신 러닝 모델이 멀웨어를 판독할 수 있도록 지원하는데 활용되며, 특히 알려지지 않은 변형 멀웨어의 경우 이를 통해 강력한 효율성과 정확도를 확보할 수 있다. 이를 통해 와일드파이어에서 판독 결과가 전송되기 전에 실행되어야 하는 파일의 경우 트랩스에서 신속하게 멀웨어 여부를 판별할 수 있다. 특히 악성행위 24가지 유형을 판별해 악성행위를 판단해 내는 기능을 갖고 있다.

△신뢰할 수 있는 퍼블리셔 식별 기능을 통해 신뢰도 있는 소프트웨어 퍼블리셔가 발행한 새로운 실행 파일의 경우 자동으로 그 즉시 실행시킴으로써 불필요한 분석을 줄이고 사용자들이 불편을 겪지 않도록 실행 가능한 악성 파일을 격리 함으로써 관련 파일의 실행 시도 및 악성 파일의 확산을 즉시 차단한다.

△그레이웨어(Grayware) 분류 기능을 통해 악성 프로그램은 아니지만 기타 위험성이 잠재된 소프트웨어를 식별함으로써 기업 환경 내에서 작동하지 않도록 차단한다.

△의료정보보호법 (HIPPA) 및 신용카드 업계 정보보호 표준 (PCI DSS) 요건을 충족 함으로써 헬스케어 및 금융 서비스 시장의 고객들이 기존의 안티바이러스 제품 보다 가볍고 사용이 간편한 엔드포인트 보안 전략을 구축할 수 있도록 지원한다.

김병장 전무는 또 “안티 바이러스 포인트 제품들의 경우 기술적으로 보안 관련 규정 및 기업 요건을 충족시키도록 설계되어 있지만, 계속해서 진화하고 있는 다양한 사이버 위협으로부터 실질적인 보안 체계를 제공하지 못한다. 이전에 등장한 적이 없는 새로운 공격이라도 엔드포인트를 포함한 모든 포인트에 대한 침입 경로를 차단할 수 있는 종합적인 플랫폼을 갖춰야 할 때”라며 “특히 클라우드 환경을 위한 안티 바이러스 기능을 필요로 하지만 기존의 무거운 솔루션들이 부담스러웠던 고객들에게 12MB 경량의 트랩스는 대단히 매력적인 대안이 된다. 라이브 업데이트가 필요하지 않으므로 운영에 영향을 미치지 않으면서도 최상급의 보안 성능을 제공하므로, 와일드파이어와 연동해 차세대 통합 보안 솔루션으로서 활용하는 한편 단독 엔드포인트 제품으로도 시장에서 강력한 입지를 확보할 것으로 기대한다”고 설명했다.

한편 이 회사는 새로운 파트너 정책인 ‘뉴웨이브 채널(New Wave Channel)’ 프로그램을 통해 트랩스 전문 파트너를 선정해 제품 설치 및 지원을 제공할 계획이다. 특히 기업용 UI, UX 국내 시장 점유율 1위 기업인 투비소프트가 트랩스 전문 파트너로서, 기존 채널 파트너의 기술 지원 및 다양한 서비스 사업 모델 발굴을 지원하여 트랩스의 국내 시장 확대를 위해 협력한다. 이와 함께 MSSP 및 CSSP 파트너들과의 협력 및 OEM 비즈니스가 논의 중에 있으며, 향후 모바일 제품 출시와 더불어 물리적 보안 환경 및 사물인터넷(IoT) 분야에서의 채널 파트너들과의 협력 또한 계획하고 있다.

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★