멀티AV·데이터살균·API연동…‘옵스왓’의 독특한 보안 접근법

옵스왓 메타디펜더40여개의 국내외 안티바이러스(AV, 백신) 엔진을 사용해 악성코드 탐지율과 정확성을 높이는 독특한 접근법으로 글로벌 시장에서 빠르게 성장하고 있는 ‘옵스왓(OPSWAT)’.

이 회사는 다양한 보안 솔루션·네트워크 장비와의 연동성을 강화하고, 망분리된 폐쇄망 환경에서 안전한 저장매체 이용환경을 구현하는 ‘메다디펜터 키오스크’ 등 새로운 제품군을 들고 한국에 왔다.

‘옵스왓’은 2002년 미국 샌프란시스코에서 설립된 보안업체다. 제품 브랜드인 ‘메타디펜더(Metadefender)’의 대표제품인 ‘메타디펜터 코어엔진’에 43가지(클라우드 기준, 설치형은 31개) 국내외 백신 엔진을 모두 탑재해 동시에 검사·진단하는 기능을 갖추고 있다.

지원되는 엔진은 마이크로소프트, 맥아피(인텔시큐리티), 비트디펜더, 소포스, 시만텍, 아비라, 카스퍼스키랩, 트렌드마이크로 등을 비롯해 안랩, 엔프로텍트(잉카), 바이로봇(하우리) 등 국내 백신까지 다양하다.

뿐만 아니다. 옵스왓은 개방형 애플리케이션프로그래밍인터페이스((RESTful APIs)를 바탕으로 다양한 서버, 네트워크, 보안시스템들과 연동할 수 있으며, 통합 관리가 가능하다. 방화벽, 침입방지시스템(IPS), 이메일 보안 게이트웨이, 웹 프록시, 샌드박스, L4-L7 스위치 등과의 연동성도 강화했다.블루코트, RSA, F5네트웍스, 파이어아이, 포티넷 등과 연동이 가능하다.

2년 전 인수한 이메일 보안 및 파일 변환(transfer) 솔루션 업체인 레드어스소프트웨어 기술을 기반으로 한 이메일 보안 제품과 휴대용 저장매체·폐쇄망 보안 솔루션도 새롭게 제공한다.

결과적으로 ▲멀티백신 엔진 ▲이메일 보안 ▲웹 보안 ▲온라인 바이러스 검사 ▲휴대용 저장매체 보안 ▲산업제어시스템(ICS) 및 스카다망 보안 등의 기능을 갖추고 있어 다양한 계층의 네트워크 보안을 구현해 낼 수 있다.

옵스왓은 자체 기술에 협력과 연동을 기반으로 한 이같은 접근방식이 지능형 보안 위협이 지속적으로 증가하고 있는 상황에서 고객들이 위협 요인을 가능한 빨리 탐지하고 대응할 수 있는 지능형 통합보안시스템 구축하기 위한 방안이라고 설명했다. 쉽게 말해 여러 보안 제품을 조합해 사용해야 제대로 된 보안이 가능하다는 점이다.

사본 -옵스왓 베니 크자니 CEO옵스왓의 국내 총판인 인섹시큐리티가 19일 여의도 IFC콘래드 호텔에서 개최한 보안 컨퍼런스인 ‘옵스왓2016’ 참석차 방한한 베니 크자니(Benny Czarny) 옵스왓 CEO는 “기업 내에서 안티바이러스 솔루션은 대부분 단일 제품으로 사용되고 있고 이는 최근의 악성코드들에 대해 효과적으로 대응하기 어렵다. 하나의 솔루션이 커버할 수 있는 범위에도 한계가 있으며 하나의 안티바이러스 솔루션을 타깃팅한 뒤 우회하는 악성코드를 제작하는데 채 몇 시간도 걸리지 않기 때문이다”고 지적했다.

이어 그는 “이제 보다 많은 인텔리전스 보안 정보를 기반으로 엔드포인트와 네트워크, 이메일, 모바일 기기를 비롯해 전방위적 보안 위협 대응 시스템을 구축해야 한다”고 강조했다.

옵스왓은 ‘메타디펜더’ 제품군이 2차 보안 용도로 사용해 외부 위협으로부터 더욱 강력한 기업의 보안관리체계를 구현할 수 있다는 점을 내세우고 있다.

김종광 인섹시큐리티 대표는 “대개 기업은 한 개의 백신을 사용한다. 5억개의 악성코드가 있다지만 5억개의 DB를 가진 백신은 하나도 없다. 특정 백신이 탐지하는 범위는 제한적일 수밖에 없지만, 특정 백신이 탐지하지 못하는 영역을 보완하는 또 다른 백신이 함께 동작한다면 탐지영역과 정확성이 훨씬 높아져 위협은 최소화될 수 있다. 옵스왓의 메타디펜더는 이를 만족시키는 제품”이라고 설명했다.

사본 -인섹시큐리티 김종광 대표김 대표는 이어 “기업에서 사용하고 있는 백신이나 네트워크 보안 장비에서 걸려내지 못한 위협을 2차로 ‘메타디펜더’에서 검사·진단해 알려진 위협과 알려지지 않은 위협을 방어할 수 있으며, 망분리된 폐쇄망 환경까지 악성코드를 차단할 수 있다”고 덧붙였다.

옵스왓의 대표 제품인 ‘메타디펜더 코어’는 40개 이상의 글로벌 백신엔진을 모두 탑재해 동시에 스캔·검사·진단하는 기능을 갖추고 있어 알려져 있거나 알려지지 않은 위협을 탐지해 외부 위협으로부터 업무 환경을 보호한다.

이 제품은 파일, 디렉토리, 파티션, 부트섹터, 하드디스크 전체를 선택해 스캔할 수 있다. 또한 실행 파일, 프로세스, 라이브러리 파일에 대한 스캔을 지원하고, 감염된 파일 격리 및 삭제 옵션, 온라인 자동 업데이트 또는 오프라인 수동 업데이트를 지원한다.

‘메타디펜더 코어’는 알려지지 않은 위협을 방지하기 위한 기능으로 ‘데이터 새니타이저(살균)’ 기능을 제공한다. 매크로, 자바스크립트, 액티브엑스(ActiveX) 컨트롤, 링크 등과 같은 잠재적인 악성콘텐츠를 제거한다. 파일형식을 변환해 악성코드가 실행되지 못하게 만든다.

옵스왓은 이 제품을 고객이 사용하는 백신 이외에 엔진 4개부터 8개, 12개, 16개, 20개를 선택해 동시에 사용할 수 있는 상품패키지를 제공하고 있다.

옵스왓 메타디펜더1구축 방식은 고객사 환경에 직접 구축(온프레미스)하는 방식과 악성코드로 의심되는 파일을 클라우드 환경에서 검사해주는 ‘메타디펜더 클라우드’ 서비스를 사용할 수 있다. ‘메타디펜더 클라우드’는 클라우드 API를 제공해 사용자가 개발한 스크립트를 통해 직접 파일을 업로드하여 검사하거나 또는 해시(HASH) 값(MD5, SHA-1, SHA-256)으로 이전 검사 결과를 검색할 수 있다. 고객 PC 등 엔드포인트에는 에이전트만 설치된다.

김 대표는 “메타디펜더은 사용자 시스템 내에 있는 모든 파일들의 해시 값을 추출한 뒤, 이를 각 백신 엔진에 동시에 대조해보는 형태로 악성코드를 탐지한다”며 “따라서 충돌이 일어날 수도 없고, 오히려 정확도가 향상되는 효과를 누릴 수 있다”고 말했다.

‘메타데이터 키오스크’는 메타디펜더 코어 서버와 연결된 키오스크로 휴대용 저장매체를 스캔함으로써 내부 네트워크로 반입되는 악성코드를 차단하거나 반입 허용할 정상파일을 정의, 관리, 통제한다.

USB, CD나 DVD, SD 메모리, 외장하드, 스마트폰 등 다양한 유형의 휴대용 저장매체를 도킹할 수 있다.

이 제품은 기업의 ICS·스카다(SCADA)을 비롯해 기업의 인터넷·사내망·폐쇄망 간 망분리 환경에서의 데이터 이동시 내부 네트워크로 유입되는 악성코드를 탐지·차단하고 안전한 데이터 전송을 가능하게 한다.

메타디펜더 키오스크‘메타디펜더 코어’와 연결된 ‘메타디펜더 키오스크’는 기업 내부에 반입되는 휴대용 저장매체를 검사해 안전한 파일을 내부망에 있는 ‘시큐어 파일 트랜스퍼’를 통해 파일을 이동해 ‘시큐어 파일 스토리지’에 저장된다. 이 때 내·외부망 연결은 인터넷과는 분리돼 있으며 내부망으로의 단방향 통신(DATA DIODE)만 사용하는 것이 특징이다.

‘메타디펜더 이메일’은 스피어피싱, 랜섬웨어 공격 등 기업 내부로 들어오는 이메일 내 첨부 파일을 멀티안티바이러스 엔진으로 검사해 악성코드 유무를 판단한다.

이같은 ‘메타디펜더’ 제품군의 특징으로 옵스왓의 고객 대부분은 군, 정부기관 등 고도의 보안을 요구하는 곳에서 많이 도입해 사용하고 있다.

이날 간담회에서 ‘메타디펜더’ 제품군을 소개한 고태일 옵스왓 이사는 “20개국의 정부기관에서 옵스왓의 ‘메타디펜터’를 도입해 사용하고 있으며, 미국, 캐나다, 멕시코 등 북미지역 85%의 원자력발전소에서 ‘메타디펜더 키오스크’를 도입해 사용하고 있다”고 설명했다. 전체 고객사는 1000여곳이다.

한국 고객사로는 대검찰청, 한국인터넷진흥원(KISA), 국가보안기술연구소(NSR), 한국전력, 한국전자통신연구원(ETRI), 삼성그룹 등이 있다.

옵스왓은 지난해 인섹시큐리티와 총판계약을 맺으면서 한국에 진출했다. 이후 다양한 파트너 프로그램을 진행하여 전략적인 영업 지원과 목표 달성에 따른 보상 체계를 운영하고 있다. 국내에서 성장세를 이어나가기 위해 국내 고객 서비스 조직 강화와 파트너 대상 무상 교육 등도 적극 지원할 방침이다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다