악성코드 위협, ‘토탈 사커’ 전략으로 놓치지 않겠다
[디지털데일리 이상일기자] 최대 43개의 안티바이러스(AV) 엔진을 통합하면 APT 공격 등을 효과적으로 방어할 수 있을까? 대부분의 기업이 1개의 안티바이러스 제품을 도입하고 있는 상황에서 다수의 안티바이러스 제품을 통한 악성코드 방어 전략이 소개됐다.
19일 여의도 IFC콘래드 호텔에서 개최된 보안 컨퍼런스 ‘옵스왓(OPSWAT) 2016’을 위해 방한한 베니 크자니(Benny Czarny) 옵스왓 CEO는 “‘메타디펜더’를 통해 다수의 바이러스 엔진을 한 시스템에서 동작시킬 수 있다. 추가적으로 ‘데이터 살균(Data Sanitization)’을 통해 데이터 알려지지 않은 위협에 대해서도 방어할 수 있다. 파일 형식 확인, 워크플로우를 통한 설정의 유동성 확보가 가능하다”고 설명했다.
‘메타디펜더’는 기본적으로 20여개의 글로벌 유명 안티바이러스 엔진을 이용한 APT공격과 악성코드 공격을 방어하며 추가적으로 11개 엔진을 활용하면 기업 환경에 맞는 보안 시스템 구현이 가능하다.
옵스왓 고태일 소프트웨어 개발 담당은 “전 세계 바이러스 업체들을 통합해 특정 안티바이러스 회사가 가지고 있는 단점을 다른 안티바이러스 회사가 보완하는 구조”라며 “해외에서는 군, 정부기관에 주로 도입됐고 키오스크의 경우 북미지역 원자력 발전소의 85%에서 도입해 사용하고 있다. 금융의 경우 뱅크오브아메리카에서 모기지 증빙서류 첨부 시 첨부파일에 대한 위협 점검 등에 쓰이고 있다”고 밝혔다.
옵스왓의 ‘메타디펜더’는 악성코드 등 지능형 보안 위협이 지속적으로 증가하고 있는 상황에서 고객들이 보안 위협 요인을 가능한 빨리 탐지하고 대응할 수 있는 지능형 통합 보안 시스템 구축할 수 있도록 지원한다.
이를 위해 기존 43여 안티바이러스(A/V) 엔진뿐만 아니라, 레스트풀 APIs(RESTful APIs)를 기반으로 파트너사인 F5와 블루코트, RSA 등과 협력해 방화벽, IPS, 통합보안장비(UTM), 웹프록시(Web Proxy), 이메일 보안 게이트웨이(Email Security Gateway) 등의 보안 시스템들과 연동을 크게 강화했다.
옵스왓은 43개 안티바이러스로 걸러지지 않는 악성코드에 대해선 데이터 살균 기술을 통해 대응한다. 데이터 살균 기술은 파일의 위협요소를 제거하고 파일형식을 변환해 무해한 다른 파일로 전환하는 것이다.
고태일 담당은 “HWP, PDF 등 파일에서 문서로서 유효한 파일만을 뽑아내 ‘살균’하는 것”이라며 “문서로서 유효한 데이터만 추출하고 나머지는 격리, 삭제하는 만큼 악성코드로 변환될 가능성 자체를 차단하게 된다”고 설명했다.
다수의 안티바이러스 제품을 통합 운용하는 만큼 라이선스 문제와 시스템 운영 문제 해결도 관건이다.
고태일 담당은 “고객이 안티바이러스 제품을 따로 구매하는 것이 아니라 우리가 통합 구매해 제공하는 형태로 고객이 라이선스 관리를 직접 할 필요가 없고 서버 부하의 우려는 지난 8년간 연구개발 및 서비스 적용을 통해 최적화해 왔다”고 전했다.
옵스왓 국내 총판인 인섹시큐리티 김종광 대표는 다수의 안티바이러스 전략을 통해 얻을 수 있는 이점에 대해 “상용 안티바이러스가 5억개가 넘는데 어느 안티 바이러스 업체도 5억개의 데이터베이스를 가지고 있지 않다. 다수의 안티바이러스 엔진을 사용하면 이러한 악성코드 탐지율이 더 높아질 수 밖에 없다”고 강조했다.
<이상일 기자>2401@ddaily.co.kr
최고 수준의 정보보호(보안) 컨퍼런스 ‘NES 2016’에 여러분을 초대합니다.
<디지털데일리>는 국내외 최고 보안전문가들과 함께, 오는 4월21일(목) 서울 반포동 J.W.메리어트호텔 서울 그랜드볼룸(5층)에서 차세대 보안 컨퍼런스 ‘NES 2016’를 개최합니다.
올해로 11회째를 맞은 이번 NES 행사에서는 더욱 역동적으로 확장되고 있는 클라우드, 빅데이터, 모바일 및 사물인터넷(IoT) 환경에 발맞춘 기업의 차세대 인텔리전스(Intelligence) 보안 전략이 풍부하게 제시될 예정입니다. 많은 관심 부탁드립니다.
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48