반도체 전문 온라인 매거진 - 올포칩

• 선제 방어 접근법 기반으로 설계된, 12MB 초경량 차세대 엔드포인트 보안 솔루션 트랩스 출시로 무겁고 느린 안티 바이러스 솔루션에 대한 대안 제시

• 시그니처 및 보안 패치가 아닌 익스플로잇 기술에 중점, 와일드파이어(WildFire)와 지능형 보안 위협 정보 공유 통해 위협의 위치에 관계 없이 알려지지 않은 멀웨어 및 제로데이 공격 사전 방어 가능

• 머신 러닝 기반 정적 분석, 퍼블리셔 식별, 악성파일 격리, 그레이웨어 분류 등 새로운 기능 추가된 최신 버전으로 국내 안티바이러스 시장 정조준

글로벌 차세대 보안 분야 선도 기업인 팔로알토 네트웍스(Palo Alto Networks®, https://www.paloaltonetworks.com)는 오늘 엔드포인트를 향한 사이버 공격들을 선제 방어할 수 있도록 돕는 지능형 차세대 엔드포인트 보안 솔루션 ‘트랩스(Traps)’를 출시했다고 밝혔다.

사이버 위협의 빈도와 다양성, 복잡성이 크게 증가하고 있는 가운데 엔드포인트 시스템을 위한 보안 제품 및 소프트웨어 에이전트 수요가 높아지고 있다. 그러나 전통적인 안티바이러스 제품들의 경우 엔드포인트를 향한 공격들이 빠르게 진화하고 있어 이를 효과적으로 보호하는데 어려움을 겪고 있다.

‘선제 방어’의 접근법을 기반으로 설계된 트랩스는 취약점을 악용하거나 엔드포인트에 직접 멀웨어를 적용하려는 시도가 발생할 경우, 이를 사전에 탐지하고 차단 함으로써 복잡한 구조의 취약점 타깃 공격 및 멀웨어 공격으로부터 노트북, 서버, 가상데스크톱인프라(VDI)과 같은 엔드포인트를 보호한다.

공격 자체가 아닌 익스플로잇 기술에 중점을 둔 방어 솔루션인 트랩스는 알려지지 않은 멀웨어 및 제로데이 공격을 차단하며 시그니처 및 보안 패치에 의존해야 하는 보안 전략에 강력한 대안을 제시한다. 악성 활동 자체를 스캐닝하거나 모니터링 하는 방식이 아니므로 최소한의 CPU 및 메모리만으로 보안 확장 효과를 취할 수 있으며, 클라우드 기반 APT 방어 및 대응 솔루션인 와일드파이어(WildFire)와 지능형 보안 위협 정보를 공유해 위협이 시작된 위치에 관계 없이 모든 공격을 차단한다.

버전 업데이트(버전 3.4)를 거쳐 국내 정식 출시된 트랩스의 주요 특장점은 다음과 같다.

■ 머신 러닝을 통한 정적 분석을 통해 파일에 담긴 수백개의 문자를 검사하여 멀웨어 여부를 검사한다. 와일드파이어를 통한 위협 인텔리전스는 머신 러닝 모델이 멀웨어를 판독할 수 있도록 지원하는데 활용되며, 특히 알려지지 않은 변형 멀웨어의 경우 이를 통해 강력한 효율성과 정확도를 확보할 수 있다. 이를 통해 와일드파이어에서 판독 결과가 전송되기 전에 실행되어야 하는 파일의 경우 트랩스에서 신속하게 멀웨어 여부를 판별할 수 있다.

■ 신뢰할 수 있는 퍼블리셔 식별 기능을 통해 신뢰도 있는 소프트웨어 퍼블리셔가 발행한 새로운 실행 파일의 경우 자동으로 그 즉시 실행시킴으로써 불필요한 분석을 줄이고 사용자들이 불편을 겪지 않도록

■ 실행 가능한 악성 파일을 격리 함으로써 관련 파일의 실행 시도 및 악성 파일의 확산을 즉시 차단한다.

■ 그레이웨어(Grayware) 분류 기능을 통해 악성 프로그램은 아니지만 기타 위험성이 잠재된 소프트웨어를 식별함으로써 기업 환경 내에서 작동하지 않도록 차단한다.

■ 의료정보보호법 (HIPPA) 및 신용카드 업계 정보보호 표준 (PCI DSS) 요건을 충족 함으로써 헬스케어 및 금융 서비스 시장의 고객들이 기존의 안티바이러스 제품 보다 가볍고 사용이 간편한 엔드포인트 보안 전략을 구축할 수 있도록 지원한다.

IDC의 보안 제품 담당 연구원 롭 웨스터벨트(Rob Westervelt)는 “멀웨어 시그니처에 의존하는 기존의 레거시 안티바이러스 제품들은 복잡성과 빈도 면에서 빠르게 진화하고 있는 오늘날의 사이버 공격에 대응하는데 제한적이다. 팔로알토 네트웍스 트랩스는 엔드포인트 보안에 대한 혁신적인 접근법을 통해 보다 광범위한 기업 보안 전략을 제시할 뿐만 아니라 보안 패치 설치 및 관리에 드는 번거로움을 줄여준다”고 말했다.

팔로알토 네트웍스 코리아의 최원식 대표는 “안티 바이러스 포인트 제품들의 경우 기술적으로 보안 관련 규정 및 기업 요건을 충족시키도록 설계되어 있지만, 계속해서 진화하고 있는 다양한 사이버 위협으로부터 실질적인 보안 체계를 제공하지 못한다. 이전에 등장한 적이 없는 새로운 공격이라도 엔드포인트를 포함한 모든 포인트에 대한 침입 경로를 차단할 수 있는 종합적인 플랫폼을 갖춰야 할 때이다”고 설명하며 “특히 클라우드 환경을 위한 안티 바이러스 기능을 필요로 하지만 기존의 무거운 솔루션들이 부담스러웠던 고객들에게 12MB 경량의 트랩스는 대단히 매력적인 대안이 된다. 라이브 업데이트가 필요하지 않으므로 운영에 영향을 미치지 않으면서도 최상급의 보안 성능을 제공하므로, 와일드파이어와 연동하여 차세대 통합 보안 솔루션으로서 활용하는 한편 단독 엔드포인트 제품으로도 시장에서 강력한 입지를 확보할 것으로 기대한다”고 말했다.

강력한 확장성을 제공하는 트랩스는 각각의 엔드포인트 보안 매니저 (Endpoint Security Manager) 서버당 최대 50,000여개의 엔드포인트를 지원하며, 각각의 엔드포인트가 최적의 ESM에 자동으로 연결된다.

팔로알토 네트웍스 코리아는 트랩스 국내 출시를 기념하여 기존의 차세대 보안 플랫폼 사용자들을 대상으로 프로모션을 진행할 계획이며, 실제 초기 레퍼런스 고객들에게 제품 완성도 및 통합 보안 전략 차원에서 매우 만족한다는 평가를 받고 있다.

또한 새로운 파트너 정책인 ‘뉴웨이브 채널(New Wave Channel)’ 프로그램을 통해 트랩스 전문 파트너를 선정하여 제품 설치 및 지원을 제공할 계획이다. 특히 기업용 UI, UX 국내 시장 점유율 1위 기업인 투비소프트가 트랩스 전문 파트너로서, 기존 채널 파트너의 기술 지원 및 다양한 서비스 사업 모델 발굴을 지원하여 트랩스의 국내 시장 확대를 위해 협력한다. 이와 함께 MSSP(Managed Security Service Provider) 및 CSSP(Certified Systems Security Professional) 파트너들과의 협력 및 OEM 비즈니스가 논의 중에 있으며, 향후 모바일 제품 출시와 더불어 물리적 보안 환경 및 사물인터넷(IoT) 분야에서의 채널 파트너들과의 협력 또한 계획하고 있다.