[김국배기자] 2년 전 지능형지속위협공격(APT) 시장에 뛰어든 팔로알토네트웍스가 국내 APT 시장에 본격 가담했다.
국내 시장이 아직 초창기이긴 하나 APT 공격 위협은 점차 커지는 점을 감안할 때 앞으로 기업간 경쟁 구도가 어떻게 전개될 지 주목된다. 이 시장에는 파이어아이, 안랩, 트렌드마이크로이 등이 경쟁해 왔고 팔로알토네트웍스코리아가 '와일드파이어'를 앞세워 합류를 선언한 것이다.
그 동안 국내 APT시장에서 팔로알토네트웍스의 인지도는 높지 않았지만 이 회사가 확보한 국내 고객사는 약 20여 개다.
와일드파이어는 샌드박스 기반의 행위 분석을 통해 이를 네트워크단에서 처리한다. 또한 악성코드가 샌드박스를 회피하기 어렵도록 상용이 아닌 자체 가상머신(VM)을 사용한다. 외부로부터 의심스러운 파일이 유입되면 와일드파이어 클라우스센터나 프라이빗 샌드박스로 전송하고 행위 기반 분석을 통해 1시간 내 새로운 시그니처를 만들어 각 방화벽으로 배포하는 방식이다.
특히 회사 측은 별도의 장비를 구입하지 않고도 기존 팔로알토네트웍스의 차세대 방화벽에 '와일드파이어' 기능을 라이선스 형태의 인앱 방식으로 설치할 수 있어 도입 비용을 절감할 수 있다는 점도 경쟁력으로 내세우고 있다.
팔로알토네트웍스코리아 이창빈 이사는 "타사보다 경쟁력 있는 (도입) 구조"라며 "미국 고객의 50%, 아태 지역 고객의 40%가 차세대 방화벽을 구매하면서 와일드파이어 기능을 구매한다"고 설명했다.
이창빈 이사는 "조금 부풀려진 감이 있지만 국내 APT 시장은 올해 100억 원, 내년 200억 원으로 예상된다"며 "하반기에는 행위분석을 통해 탐지한 악성코드를 PC단에서 제거하는 신제품도 출시할 계획"이라고 말했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기