소닉월 ‘캡처’, 중소기업에 특화된 APT 방어 솔루션

홈 > 뉴스 > 뉴스 > 보안

소닉월 ‘캡처’, 중소기업에 특화된 APT 방어 솔루션

엔터프라이즈급 솔루션과 경쟁할 수 있는 기능·성능·유연성 갖춰

2017년 05월 19일 10:50:54

데이터넷

webmaster@datanet.co.kr

막대한 예산과 인력을 투자하는 엔터프라이즈에서도 침해사고가 빈번하게 발생하고 있는 상황에서, 예산·인력 모든 것이 부족한 SMB는 APT 공격에 대응도 하지 못하고 당하는 실정이다. SMB에 특화된 통합보안솔루션(UTM)을 공급하는 소닉월은 UTM과 연동되는 APT 방어 솔루션 ‘캡처(Capture)’를 통해 SMB 고객의 보안을 책임지고 있다. 코마스가 국내에 유통하는 소닉월의 캡처는 엔터프라이즈급 솔루션과 경쟁할 수 있는 기능과 성능, 유연성을 제공하면서도 합리적인 가격과 손쉬운 운영환경을 제공해 SMB 고객들에게 호평을 받고 있다.<편집자>

지난해 5월에 발생한 인터파크 개인정보 유출 사고는 지능형 지속위협(APT) 공격으로 인한 기업의 대표적인 피해사례다. 이 사고를 통해 유출된 정보는 회원 ID, 암호화된 비밀번호, 이름, 성별, 생년월일, 전화번호, 휴대전화번호, 이메일 주소 등 1000만여 건에 달한다. 이처럼 APT를 통한 기업 공격은 최근 수년간 고객들이 겪고 있는 대표적인 침해원인이라는 사실은 누구도 부정할 수 없다.

APT는 대부분 경제적인 목적을 달성하기 위해 진행되고 있다. 그렇다보니 최근에는 대기업 뿐만 아니라 중견·중소기업까지 공격 범위를 확대하고 있다. 하지만 중소기업은 대기업처럼 APT 공격을 방어할 수 있는 충분한 예산과 운영 인력을 확보하지 못하고 있는 것이 현실이다. 대부분의 APT 장비가 고가임을 고려할 경우 중소기업들도 쉽게 구매하고 운영할 수 있는 수준의 APT 장비가 절실한 시점이다.

네트워크 보안전문 기업 소닉월은 지난해부터 SMB 고객들을 위한 맞춤형 APT 방어 기술인 ‘캡처(Capture)’를 제공하고 있다. 소닉월의 APT 방어 솔루션 캡처는 소닉월 방화벽에 소프트웨어 타입으로 탑재돼 비교적 저렴한 비용으로 시스템 구축이 가능하다. 소닉월을 사용하는 고객은 APT 캡처 라이선스만 추가 구매해 손쉽게 APT 공격을 방어할 수 있다.

소닉월은 통합보안장비(UTM)로, 미국 SMB 시장에서 40% 이상의 시장 점유율을 기록하면서 안정성과 성능을 인정받고 있다. UTM에 캡처를 탑재해 고객은 하나의 장비를 통해 차세대 방화벽, IPS 및 APT까지 방어할 수 있는 통합 보안 시스템을 구축할 수 있다.


▲ 소닉월 APT ‘캡처’ 구동 아키텍처

3중 멀티엔진 이용해 지능형 악성코드 탐지
소닉월 APT 캡처의 중요한 강점은 ▲풀 시스템 에뮬레이션(Full System Emulation) ▲가상화 기술을 탑재한 멀티 레이어 샌드박싱(Multi-layer Sandboxing) 기술에 있다. 이를 기반으로 의심스러운 코드 행위를 분석할 수 있다.

이 두 가지 기술의 조합을 통해 단일 엔진 샌드박스를 사용하는 솔루션보다 다양한 위협을 감지할 수 있어 우회 공격에 취약한 컴퓨팅 환경에서 사용하기 적합하다. 또한 글로벌 위협 인텔리전스를 통해 새롭게 확인된 시그니처를 모든 소닉월 장비에 신속하게 배포해 높은 수준의 보안, 빠른 응답시간, TCO 감소 효과를 제공할 수 있는 특화된 장점이 있다.

캡처의 가장 차별화된 기능은 3개의 다중 엔진 기반의 위협 분석이다. 가상 샌드박싱(Virtual Sandboxing)에는 소닉월이 자체 개발한 엔진을 사용하고, 하이퍼바이저 레벨 분석을 위해 VMRAY의 엔진을 장착했다. 풀 시스템 에뮬레이션(Full System Emulation)을 위해 업계에서 신뢰도가 높은 라스트라인(Lastline)을 사용하고 있다. 이러한 3중 멀티엔진은 미심쩍은 코드를 실행하려는 행위를 분석하고 악의적 활동에 대한 포괄적인 가시성을 제공하는 한편 우회 전략을 무력화하고 제로데이 위협 감지를 극대화 해준다.


▲ 멀티엔진 기반 지능형 위협 분석

다양한 OS·파일 유형 지원
캡처가 지원하는 OS와 파일의 유형도 포괄적이다. 윈도우, 안드로이드를 비롯한 여러 운영체제 외에도 실행 프로그램(PE), DLL, PDF, MS 오피스 문서, 아카이브, JAR, APK 등 다양한 유형의 파일 분석이 가능하다. 관리자는 파일의 유형, 크기, 발신자, 수신자 또는 프로토콜 등을 클라우드에 전송해서 분석할 파일을 선택 또는 제외함으로써 맞춤 설정을 할 수 있으며, 관리자가 분석할 파일을 클라우드 서비스에 수동으로 전송할 수도 있다.

소닉월의 평가 대기 기능은 경쟁 솔루션과 차별화된 기능 중의 하나라고 할 수 있다. 잠재적 악성 파일이 네트워크에 유입되는 것을 방지할 수 있도록 전송된 파일의 유해성 판정이 내려질 때까지 파일의 유입을 게이트웨이에서 보류할 수 있는 기능이다. 물론 이와 같은 기능은 고객이 옵션으로 설정변경이 가능하도록 구현했다.

캡처는 SMB 규모의 고객이 쉽게 운영하고 관리할 수 있도록 사용자 직관적인 UI 환경과 보고서 기능을 제공한다. 검사한 파일, 분석 판정 결과, 악성코드의 활동 내역 외에도 전송지, 목적지 등에 대한 정보와 더불어 전송된 파일의 세부적인 분석결과를 한눈에 확인할 수 있는 위협 분석 대시보드와 보고서를 제공한다. 또한 로그 알람 기능을 통해 미심쩍은 파일과 파일 분석 결과에 대한 메시지를 전송한다.

소닉월은 전통적으로 중견기업 또는 중소기업의 고객에게 가장 인기가 많은 보안기업이다. 대기업과 비교해 상대적으로 예산과 인력이 부족한 기업의 현실을 고려해 단일 장비에서 최대의 효과를 제공하겠다는 전략을 추구해왔기 때문이다.

이웅세 소닉월코리아 지사장은 “예산과 운영인력 부족으로 APT 공격에 대한 방어에 어려움을 겪는 고객에게 소닉월의 APT 캡처는 고객들에게 충분히 매력적인 가격과 기능을 제공한다”고 설명했다.