[이부연기자] 글로벌 보안업체들이 엔드 포인트(PC, 모바일 등 개인 단말기), 관제 서비스 등으로 제품군을 확대하고 있다. 네트워크 보안 위주로 성장해온 이 업체들은 최근 지능형지속위협(APT) 등 신종 공격과 모바일 등 PC 이외의 새로운 기기들에 침투하려는 시도들이 많아지면서 종합 보안에 대한 필요성이 커지고 있다고 판단하고 있다.
팔로알토 네트웍스, 파이어아이가 엔드포인트 보안 기능을 추가한 것이 가장 큰 변화다.
지난 2005년 설립된 이후 차세대 네트워크 보안 제품으로 급속 성장해 온 팔로알토 네트웍스는 클라우드, 모바일 등 플랫폼 변화에 따른 신종 보안 위협 대응 제품을 강화하고 있다. 최근 출시한 '팔로알토 네트웍스 글로벌프로텍트(Palo Alto Networks GlobalProtect)', 엔드포인트 보안 솔루션 '팔로알토 네트워크 트랩스(Palo Alto Networks Traps)'가 그 신호탄이다.
글로벌프로텍트는 안드로이드 및 아이폰 등의 모바일 기기에서 앱으로 다운받아 사용할 수 있는 기기 관리와 네트워크 보안 기술을 함께 제공하는 제품이다. 이를 사용하면 기업이 엔터프라이즈 애플리케이션에 대한 접근 및 애플리케이션, 사용자, 기기 종류, 기기 상태 등 주요 정책 기준에 따라 데이터 접근을 제어할 수 있다.
팔로알토 네트웍스는 지난 4월 초 인터넷 접속 지점에서 악성코드 위협과 공격 툴킷을 차단하는 이스라엘 보안 업체인 사이베라(Cyvera)를 인수하고, 이번에 트랩스를 출시했다. 익스플로잇은 최근 유행하는 보안공격으로 어도비 플래시, 자바 스크립트, 웹브라우저, 운영체제(OS) 단에서 발견되는 여러가지 보안취약점을 악용해 공격하는 방법이다.
◆파이어아이, 업체 2곳 인수…시만텍 국내서 관제 서비스
파이어아이는 지난해 엔드포인트 보안 기업인 맨디언트도 인수하면서 사업군 확장을 예고했고, 지난 5월에는 네트워크 포렌식(추적 및 분석) 기업 엔펄스도 인수했다. 맨디언트는 엔드포인트 보안을 비롯해 침해대응, 복구 분야에 널리 알려진 보안업체이며, 엔펄스는 네트워크 상의 로그 등 기록을 추적해 발생할 침해사고에 대응하는 포렌식 전문 기업이다. 두 업체 모두 최근 신종 보안 위협 분야에 대응하는 솔루션을 가진 업체라는 점이 특징이다.
현재 파이어아이는 엔드 포인트 보안을 강화한 제품(MVX-IPS)을 내놓고 시장을 공략하고 있다. 이는 파이어아이가 기존에 강점을 가지고 있던 APT 공격에 대응하기 위한 침입방지시스템(IPS)으로 가상화 기술(MVX)을 적용해 더욱 성능을 강화한 것으로 평가받고 있다.
시만텍은 국내에 처음으로 보안 관제 서비스를 내놔 눈길을 끌고 있다. 지난 6월 '시만텍 ATP 보안관제 서비스(MSS-ATP)'를 선보인 것.
시만텍은 네트워크, 엔드포인트 보안과 함께 시만텍이 구축한 157개국 4천150만대 네트워크센서와 1억5천만대 시스템으로 구성된 글로벌 네트워크를 활용해 포괄적인 인터넷 보안 위협 데이터을 수집한다. 전 세계 5개 대형 보안운영센터(SOC), 11개 보안사고대응센터에 상주하는 1천명 이상 보안전문가들이 이를 수행해 기존 관제 서비스보다 한차원 높은 수준을 제공하겠다는 계획이다.
시만텍코리아 관계자는 "이전까지는 표적공격을 네트워크에서 탐지하는 것에 집중했다면 이제는 탐지한 문제들에 대해 PC, 스마트폰 등 엔드포인트단에서 이러한 문제를 어떻게 격리하고, 처리해야하는지가 중요해지고 있다"며 "통합보안은 거스를 수 없는 대세"라고 말했다.
이부연기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기