시만텍, 엔드포인트·네트워크·이메일 보안 위협 통합 대응
[보안뉴스 김태형] 전 세계적으로 엔드포인트 보안 솔루션에 대한 관심이 높다. 모바일, BYOD, 스마트워크, 사물인터넷 시대를 맞아 엔드포인트의 복잡성이 증가했고 이를 악용한 보안침해 사고도 크게 증가하고 있기 때문이다.
▲ 시만텍 코리아 박희범 대표
이에 시만텍은 지난해 11월 엔드포인트와 네트워크, 이메일 게이트웨이의 보안위협을 통합적으로 대응하는 통합대응형 ATP(Advanced Threat Protection: 지능협 위협 보호) 대응 솔루션을 출시하고 사전 탐지와 사후 대응(EDR: Endpoint Detection and Response)을 위한 다계층적인 보안을 제공한다고 밝혔다.
기존의 엔드포인트 보안 솔루션은 보안위협 방지에 초점을 맞추었다. 하지만 최근 사전 탐지와 사후 대응(EDR: Endpoint Detection and Response)을 위한 솔루션들이 나오고 있다. 특히, APT 공격을 위한 첫 번째 시작점도 엔드포인트이기에 엔드포인트를 통해 들어오는 APT공격과 같은 보안위협에 대응하기 위해서는 시그니처 기반의 기술뿐만 아니라 행위기반, 샌드박스, 빅데이터 분석, 네트워크 등을 기반으로 하는 기술들을 활용해 다계층적인 보안전략이 요구된다.
이에 대해 시만텍 코리아 박희범 대표는 “현재 보안 트렌드는 알려지지 않은(Unknown) 보안 위협의 대응과 방어이다. 시만텍이 조사한 2014년 보안 위협 트렌드에 따르면, 공격자들은 빠르게 진화하고 있으며 3억 1,700만개 악성코드가 출현하고 있다. 그리고 디지털 금품 탈취가 증가했으며 랜섬웨어는 113% 증가했고 악성코드의 28%는 샌드 박스를 우회했다”고 설명했다.
이어서 그는 “제로데이 취약점은 24개로 사상 최대였고 이 중 상위 5위는 295일 동안 무방비 상태로 존재했다. 그리고 사이버공격의 종류도 디도스·피싱·파밍·랜섬웨어 등 다양해졌다”면서 “이러한 보안위협 중 표적침투는 스피어피싱·워터링홀·트로이목마 공격 등 3가지가 대표적”이라고 덧붙였다.
지난해 말과 올해 초, 여러 보안 벤더와 국내 관련 기관에서 발표한 올해 보안 트렌드는 IoT·클라우드·랜섬웨어·개인정보보호·멀웨어·금융서비스 보안 위협·APT 등이었다. 이러한 상황에서 엔드포인트 시큐리티의 중요성이 커졌다. 그 이유는 네트워크 복잡성 증가 및 사용이 다양해졌고 공격자들은 다양한 경로와 방법으로 위협을 가하고 있기 때문이다. 또한 탐지와 차단만으로 이미 침투한 위협에 대해 대응하기가 어렵다.
이와 관련 박희범 대표는 “알려진 공격은 99% 탐지와 방어가 가능하다. 하지만 알려지지 않은 공격은 탐지와 방어가 어렵다. 이에 보안담당자 및 시스템 운용자의 고민은 알려진 공격의 차단과 대응방법, 알려지지 않은 공격에 대한 탐지와 차단방법, 그리고 이미 침투한 알려지지 않은 보안위협 대응방법”이라면서 “APT 공격에는 지금까지 샌드박스 기술을 활용했다. 하지만 우회 기능을 가진 위협이 2014년 조사 결과 28%나 차지했다”고 말했다.
이어서 그는 “지금은 샌드박스를 우회하는 보안위협은 더 증가했을 것이다. 그래서 더 이상 샌드박스 기술은 혁신적인 기술이 아니다. 이는 탐지만 가능하고 차단하기는 어렵다. 또 이미 침입한 위협에 대한 대응도 불가능하고 모든 파일을 샌드박스를 적용하기 때문에 과도한 인력 투입이 필요하다. 하지만 시만텍은 대응형 ATP 솔루션을 통해 네트워크, 이메일, 엔드포인트를 인텔리전스 기반으로 차단과 탐지가 가능하다”고 강조했다.
시만텍이 제시하는 ATP 솔루션 선택시 고려할 사항은 △네트워크 이메일 그리고 엔드포인트를 모두 커버해야 한다 △위험도에 따라 대응의 우선순위를 자동으로 제공해야 한다 △침투한 위협에 대해 엔드포인트 단에서 즉각적인 조치가 이루어져야 한다 △탐지율 이외에 오탐과 과탐 또한 중요시해야 한다 △기존 인프라와 함께 사용해야 하고 중복 투자를 최소화해야 한다 등이다.
박희범 대표는 “올해 시만텍의 사업전략은 성장사업에 역량을 집중할 것이다. 이를 위해 △통합 ATP 보안사업 △차세대 엔드포인트 보안 △이메일 클라우드 보안 △원격 보안관제 서비스 확대 △중견기업 대상 통합보안서비스 확대 △주요 파트너 활성화 등에 집중할 방침”이라고 밝혔다.
[김태형 기자(boan@boannews.com)]
[보안뉴스 김태형] 전 세계적으로 엔드포인트 보안 솔루션에 대한 관심이 높다. 모바일, BYOD, 스마트워크, 사물인터넷 시대를 맞아 엔드포인트의 복잡성이 증가했고 이를 악용한 보안침해 사고도 크게 증가하고 있기 때문이다.
▲ 시만텍 코리아 박희범 대표
이에 시만텍은 지난해 11월 엔드포인트와 네트워크, 이메일 게이트웨이의 보안위협을 통합적으로 대응하는 통합대응형 ATP(Advanced Threat Protection: 지능협 위협 보호) 대응 솔루션을 출시하고 사전 탐지와 사후 대응(EDR: Endpoint Detection and Response)을 위한 다계층적인 보안을 제공한다고 밝혔다.
기존의 엔드포인트 보안 솔루션은 보안위협 방지에 초점을 맞추었다. 하지만 최근 사전 탐지와 사후 대응(EDR: Endpoint Detection and Response)을 위한 솔루션들이 나오고 있다. 특히, APT 공격을 위한 첫 번째 시작점도 엔드포인트이기에 엔드포인트를 통해 들어오는 APT공격과 같은 보안위협에 대응하기 위해서는 시그니처 기반의 기술뿐만 아니라 행위기반, 샌드박스, 빅데이터 분석, 네트워크 등을 기반으로 하는 기술들을 활용해 다계층적인 보안전략이 요구된다.
이에 대해 시만텍 코리아 박희범 대표는 “현재 보안 트렌드는 알려지지 않은(Unknown) 보안 위협의 대응과 방어이다. 시만텍이 조사한 2014년 보안 위협 트렌드에 따르면, 공격자들은 빠르게 진화하고 있으며 3억 1,700만개 악성코드가 출현하고 있다. 그리고 디지털 금품 탈취가 증가했으며 랜섬웨어는 113% 증가했고 악성코드의 28%는 샌드 박스를 우회했다”고 설명했다.
이어서 그는 “제로데이 취약점은 24개로 사상 최대였고 이 중 상위 5위는 295일 동안 무방비 상태로 존재했다. 그리고 사이버공격의 종류도 디도스·피싱·파밍·랜섬웨어 등 다양해졌다”면서 “이러한 보안위협 중 표적침투는 스피어피싱·워터링홀·트로이목마 공격 등 3가지가 대표적”이라고 덧붙였다.
지난해 말과 올해 초, 여러 보안 벤더와 국내 관련 기관에서 발표한 올해 보안 트렌드는 IoT·클라우드·랜섬웨어·개인정보보호·멀웨어·금융서비스 보안 위협·APT 등이었다. 이러한 상황에서 엔드포인트 시큐리티의 중요성이 커졌다. 그 이유는 네트워크 복잡성 증가 및 사용이 다양해졌고 공격자들은 다양한 경로와 방법으로 위협을 가하고 있기 때문이다. 또한 탐지와 차단만으로 이미 침투한 위협에 대해 대응하기가 어렵다.
이와 관련 박희범 대표는 “알려진 공격은 99% 탐지와 방어가 가능하다. 하지만 알려지지 않은 공격은 탐지와 방어가 어렵다. 이에 보안담당자 및 시스템 운용자의 고민은 알려진 공격의 차단과 대응방법, 알려지지 않은 공격에 대한 탐지와 차단방법, 그리고 이미 침투한 알려지지 않은 보안위협 대응방법”이라면서 “APT 공격에는 지금까지 샌드박스 기술을 활용했다. 하지만 우회 기능을 가진 위협이 2014년 조사 결과 28%나 차지했다”고 말했다.
이어서 그는 “지금은 샌드박스를 우회하는 보안위협은 더 증가했을 것이다. 그래서 더 이상 샌드박스 기술은 혁신적인 기술이 아니다. 이는 탐지만 가능하고 차단하기는 어렵다. 또 이미 침입한 위협에 대한 대응도 불가능하고 모든 파일을 샌드박스를 적용하기 때문에 과도한 인력 투입이 필요하다. 하지만 시만텍은 대응형 ATP 솔루션을 통해 네트워크, 이메일, 엔드포인트를 인텔리전스 기반으로 차단과 탐지가 가능하다”고 강조했다.
시만텍이 제시하는 ATP 솔루션 선택시 고려할 사항은 △네트워크 이메일 그리고 엔드포인트를 모두 커버해야 한다 △위험도에 따라 대응의 우선순위를 자동으로 제공해야 한다 △침투한 위협에 대해 엔드포인트 단에서 즉각적인 조치가 이루어져야 한다 △탐지율 이외에 오탐과 과탐 또한 중요시해야 한다 △기존 인프라와 함께 사용해야 하고 중복 투자를 최소화해야 한다 등이다.
박희범 대표는 “올해 시만텍의 사업전략은 성장사업에 역량을 집중할 것이다. 이를 위해 △통합 ATP 보안사업 △차세대 엔드포인트 보안 △이메일 클라우드 보안 △원격 보안관제 서비스 확대 △중견기업 대상 통합보안서비스 확대 △주요 파트너 활성화 등에 집중할 방침”이라고 밝혔다.
[김태형 기자(boan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
