[김국배기자] 글로벌 사이버보안 기업들이 '차세대 엔드포인트(endponit) 보안' 시장 경쟁에 돌입했다.
최대 사이버 위협 중 하나로 꼽히는 지능형 지속위협(APT) 공격을 네트워크 단에서만 막기에는 한계가 있어 PC로 대변되는 엔드포인트 단까지 확장한 것이다.
28일 업계에 따르면 시만텍, 파이어아이, 팔로알토네트웍스, 포티넷 등이 차세대 엔드포인트 솔루션을 APT 공격 대응방안으로 내놓고 있다.
기존 APT 보안 솔루션은 주로 네트워크 단 보호에 초점을 맞췄지만 이를 우회하는 공격 기법들이 나오기 시작했고, 네트워크 침투 성공 이후 2차 공격을 차단하기 어려웠다. 이에 따라 악성코드가 설치되는 지점인 엔드포인트에서 공격을 탐지하고 차단할 수 있는 엔드포인트 보안에 눈을 돌리는 그 배경이다.
미국 마케팅 리서치 조사기관인 TBR(Technology Business Research)은 엔드포인트 보안 분야가 2014년부터 2019년까지 연평균 23.2%씩 성장할 것으로 예측했다.
시만텍은 최근 엔드포인트, 네트워크, 이메일 게이트웨이의 보안 위협을 모두 대응하는 통합 대응형 'ATP 솔루션'을 출시했다. 기존에 엔드포인트, 네트워크, 이메일 게이트웨이 등 개별 포인트 보안 제품으로 대응하던 방식에서 진일보한 통합대응형 솔루션이다.
상관관계 분석 기술인 '시냅스'가 탑재돼 엔드포인트, 네트워크, 이메일 등 전 지점에서 발생하는 보안 이벤트 정보에 대한 상관관계를 분석해 즉각 대응해야 할 위협의 우선순위를 알려준다.
박희범 시만텍코리아 대표는 "철저하게 고객 위주의 사업을 전개할 것"이라며 "고객 맞춤형 사례 발굴 및 산업군별 특화된 마케팅을 진행할 계획"이라고 말했다.
파이어아이는 차세대 엔드포인트 제품 'HX 3.0'을 내놓았다. 네트워크 단의 MVX 엔진과 엔드포인트 방어를 통합해 엔드포인트 단 위협탐지 기능을 강화했다. 이를 통해 네트워크에서 위협이 발견될 경우 엔드포인트 단계의 공격여부를 빠르게 확인할 수 있다.
파이어아이코리아는 "오늘날 사이버 범죄는 직원들의 데스크톱, 노트북, 태블릿, 모바일 기기를 기업 인프라로 침입한는 경로로 쓴다"고 설명했다.
포티넷은 '포티클라이언트'를 제공하고 있다. 악성코드 방지, 애플리케이션 방화벽, 웹 필터, 취약성 관리, 2단계 인증, 원격 액세스 등의 다양한 기능을 제공한다. 또한 맥 운영체제인 OS X, 윈도, iOS, 안드로이드 모바일 기기를 지원한다.
보안업계 관계자는 "차세대 엔드포인트 보안 솔루션은 백신(Anti-Virus) 솔루션을 대체한다기보다는 보완하는 개념으로 봐야 할 것"이라고 말했다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기