[디지털데일리 이민형기자] “지난달 발생한 전산망 해킹 사고는 다양한 방면에서 들어오는 공격에 대응하지 못해서 발생했습니다. 해킹사고 재발을 위해서는 다계층 보안기능과 함께 많은 정보를 수집·활용할 수 있는 솔루션 도입이 필요합니다.”
박성복 체크포인트코리아 지사장<사진>은 3일 서울 삼성동 오크우드호텔에서 열린 기자간담회에서 APT(지능형지속가능위협) 공격에 대응할 수 있는 방안과 체크포인트의 APT 대응 보안솔루션을 소개했다.
박 지사장은 “나날이 수준이 높아지고 있는 공격들에 대응하기 위해서는 보안과 관련된 정보를 수집, 분석할 수 있는 도구가 필요하다”며 “체크포인트의 쓰렛클라우드는 위협 방어를 위해 2억5000만개 이상의 주소와 450만개의 악성코드 시그니처, 30만개의 악성사이트 정보를 가지고 있다. 이를 통해 APT, 제로데이 공격 등 첨단 위협에 대응할 수 있을 것”이라고 말했다.
그는 특히 외부에서 들어오는 매체 중 메일에 대한 보안이 강화돼야 한다고 주장했다. 박 지사장은 “사내에서 메일을 열람하기 전 반드시 검증과정을 거쳐야한다. 의심스러운 링크나 첨부파일이 있다면 이를 탐지하고 차단해야 사고를 방지할 수 있기 때문”이라고 강조했다.
이날 체크포인트코리아는 APT 공격에 대응할 수 있는 자사의 블레이드(보안솔루션) 3종(안티봇, 쓰렛클라우드, 쓰렛에뮬레이션)을 소개했다. 이 중 쓰렛에뮬레이션(Threat Emulation)은 샌드박스 기반의 보안솔루션으로 의심가는 악성파일을 실행해봄으로써 위협에 대응하는 제품이다. 샌드박스 형태의 솔루션으로 파이어아이, 안랩의 제품과 성격은 유사하다.
이 회사 한승수 기술부장은 “쓰렛에뮬레이션은 알려지지 않은 공격에 대응하기 위해서 내부로 들어오는 파일들이 작동하는 방식을 따라해본다. 해당 파일이 네트워크로 침입하거나 공격할 경우 이를 즉각 차단하고, 쓰렛클라우드로 공유한다”고 말했다.
이어 “쓰렛에뮬레이션이 알려지지 않은 공격에 대응하고, 안티봇이 악성봇과 C&C 서버 차단, 쓰렛클라우드가 다양한 위협정보 대응 등의 기능을 수행하면서 보안위협을 다각도로 차단할 수 있게 된다”고 설명했다.
체크포인트코리아는 올해 통신사, 금융권을 대상으로 공격적인 영업을 진행할 계획이다. 이를 위한 인원충원도 계획돼 있다. 박 지사장은 “이번 전산망 해킹 사고로 인해 수요가 많이 발생할 수 있을 것으로 예상된다”며 “비즈니스 파트너 영입, 총판 계약 등을 통해 시장 공략에 박차를 가해 전년 대비 30% 이상 성장할 수 있으리라 예상된다”고 말했다.
박 지사장은 공공기관 공략을 위한 국내 CC(국제공통평가기준)인증, 보안적합성검증 등의 과정을 밟을 수도 있다고 넌지시 말했다.
그는 “최근 국내 보안시장 확대로 공공기관에 진입하고자하는 글로벌 보안업체들이 증가하고 있는 추세다”라며 “체크포인트도 가능하다면 국내 CC인증 등을 받아 공공시장 공략에도 나설 계획”이라고 전했다.