최후 관문을 지켜라, 엔드포인트 보안 ‘부흥기’ 오나
[디지털데일리 최민지 기자] 보안업계가 엔드포인트로 눈을 돌리고 있다. 엔드포인트는 사이버 공격을 막기 위한 최후의 관문과도 같다. 네트워크단에서 놓친 악성코드 등 위협 요인이 최종적으로 PC 등에서 실행할 수 없도록 하는 마지막 방어막 역할을 할 수 있고, 안티바이러스(백신) 한계를 보완할 수 있기 때문이다.
시만텍에 따르면 지난해 317만개의 새로운 변종 악성코드가 발견됐으며 표적 공격 및 제로데이 위협은 사상 최고치를 기록했다. 백신 업데이트만으로 이를 모두 감당하기에는 벅찬 것이 사실이다. 또, 지능형지속위협(APT) 공격에 대응하기 위해 주로 네트워크 보호에 집중해왔는데 샌드박스를 우회하는 공격 기법들이 속속 등장하기 시작했다.
이에 보안업계는 악성코드가 설치되고 해킹이 시작되는 엔드포인트에서 공격을 막는 보안 솔루션을 주목하고 있다. 이를 반영하듯 최근 외국계 보안기업들은 잇따라 엔드포인트 보안 솔루션을 내놓았다. 화이트리스트 또는 머신러닝 기반 등의 차세대 솔루션을 통해 기존 백신을 대체하고 사이버 보안 위협에 적극 대응할 수 있다는 것이 해당 기업들의 설명이다.
2년 전 2014년 5월 당시 시만텍 정보보호 수석부사장은 “백신은 죽었다”며 악성코드 탐지·차단에 대한 백신의 한계를 언급한 바 있다. 이를 다시 상기시키듯 현재 보안기업들은 백신의 대안이라며 새로운 엔드포인트 보안 솔루션을 공략하고 있다.
지난 4일(현지 시간) 엔드포인트 보안 전문기업인 카본블랙은 IBM시큐리티와 파트너십을 확대했다. 양사는 카본블랙의 엔드포인트 활동 데이터와 정보보안 취약점 표준인 CVE(Common Vulnerabilities and Exposures)의 데이터베이스(DB)를 상호 연관시켜 각 조직에 맞게 취약점 우선순위 목록을 제공하기 위한 새로운 통합 제품을 설계하고 있다.
IBM이 자사 엔드포인트 관리 통합 솔루션인 빅픽스(BigFix)를 통해 엔드포인트 전문 보안 솔루션을 공급하는 카본블랙과 손을 잡은 것. 양사의 협력을 통해 보안 전문가는 수초 내로 기업 전반의 패치 디바이스에 신속하고 결정적인 행동을 할 수 있게 됐다. 기업 전체의 가시성을 높이고 응답속도를 단축시킨 것. 또한, IBM 시큐리티 인텔리전스 플랫폼인 ‘큐레이더(QRadar)’까지 적용 가능하다.
앞서, 카본블랙은 지난 4일 기자간담회를 열고 화이트리스트 기반의 엔드포인트 보안 솔루션을 국내시장에 선보였다. 이날 카본블랙 제품을 국내시장에 공급하는 인섹시큐리티는 실시간 악성코드탐지 솔루션인 ‘카본블랙 엔터프라이즈 프로텍션’과 엔드포인트 단에서 일어나는 모든 프로세스의 행위를 모니터링, 기록 및 추적해 실시간으로 사이버위협 또는 악성코드를 탐지 대응할 수 있는 ‘카본블랙 엔터프라이즈 리스폰스’를 출시했다.
기존 패턴에 등록되지 않은 랜섬웨어 등 변형된 악성코드가 유입될 경우, 안티바이러스로 구별하기 힘들다. 엔드포인트에서 악성코드를 차단해야 하는데 길목이 뚫릴 수 있다. 이에 목록에 등록된 프로세스들만 동작하고, 리스트에 없는 프로그램은 실행을 거부하는 화이트리스트 방식을 통해 엔드포인트를 보호하도록 했다.
이어 5일에는 팔로알토네트웍스가 안티바이러스를 대체하겠다며 엔드포인트 보안 솔루션 ‘트랩스(Traps)’를 국내에 소개했다. 트랩스는 악성코드를 잡아서 격리하고 삭제시키는 역할을 한다. 예전에는 상주하고 있는 악성코드 실행을 막는 것에 그쳤었다.
또, 파일을 실행하지 않고 특성값을 확인해 악성코드를 식별하고 클라우드 기반 와일드파이어를 통해 5분 내로 알려지지 않은 악성코드에 대응 가능하다. 정상파일에 기생해 공격을 시도하는 익스플로잇을 차단하는 기술도 탑재됐다. 설치용량이 12MB로 가벼워진 것도 특징이다.
시만텍은 지난달 중소기업 대상 표적 공격 및 랜섬웨어 대응 솔루션인 ‘시만텍 엔드포인트 프로텍션 클라우드(SEP 클라우드)’를 출시했다. 머신러닝 기술과 시만텍의 글로벌 인텔리전스 네트워크(GIN)를기반으로엔드포인트보호를 위한 계층화된탐지제어기능을 제공하고 5분 이내로 설치 및 구축을 완료할 수 있다.
시만텍 엔드포인트 프로텍션은 단일 콘솔을 통해 하나의 고성능 에이전트에서 5단계 보호를 수행한다. 방화벽과 침입 방지 시스템(IPS), 글로벌 인텔리전스 네트워크를 활용한 지능형 보호 기술을 제공하고, 인사이트 평판 기술은 파일의 평판을 파악해 위험할 수 있는 파일만 검사함으로써 빠르게 변이하는 악성코드를 막고 검사 시간을 단축시킨다. 소나 기술은 파일의 행동을 실시간으로 모니터링하고 심스러운 파일을 파일 실행 과정에서 즉시 차단한다.
보안 업계 관계자는 “그동안 네트워크 위주로 보안 솔루션을 구축했는데, USB 또는 직접경로로 악성코드 등이 들어오는 경우 네트워크 보안으로 잡기 어렵다”며 “모든 해킹이 일어나고 정보가 밀집해 있는 곳은 엔드포인트이기 때문에 공격이 일어나는 종단인 엔드포인트 보호를 위한 솔루션이 필요할 수밖에 없다”고 말했다.
<최민지 기자>cmj@ddaily.co.kr
[尹정부 ICT점검] ‘디지털정부 1위’ 성과 이면에 장애대응·격차해소 과제로
2024-11-16 10:39:44임종훈 대표, 한미사이언스 주식 105만주 매각… 상속세 납부 목적, 이면에 불가피한 속사정?
2024-11-15 18:04:20최윤범 고려아연 회장 “이사회 의장직 내려놓겠다”… 삼성∙보잉 사례 참고했나
2024-11-15 17:19:23[DD퇴근길] 네이버 밴드, 美 MAU 600만 돌파…IT서비스업계, 연말인사 포인트는
2024-11-15 16:53:04비트코인이 불지른 가상화폐 ‘불장’… 금융당국, '이상거래' 모니터링 강화
2024-11-15 16:20:20