시만텍, 지능형 위협 대응 솔루션 ‘SEP’·‘ATP’ 적용사례 공개

시만텍코리아(대표 박희범)는 엔드포인트 보안 솔루션인  ‘시만텍 엔드포인트 프로텍션(SEP)’과 통합대응형 지능형위협보호(ATP) 솔루션 ‘시만텍 ATP’의 국내 적용사례를 16일 공개했다.

이들 두 제품은 랜섬웨어, 표적공격 등 신종 지능형 보안위협에 대응하기 위한 보안 솔루션이다. SEP는 시만텍의 대표 제품이며, 시만텍 ATP는 작년 말 출시됐다.

시만텍은 이들 솔루션을 자동차 기업인 혼다코리아, 페이레터와 한국원자력안전기술원 등 다양한 산업군에 공급하고 있다고 설명했다.

혼다코리아는 시만텍 SEP를 도입해 복잡한 엔드포인트 보호 문제를 해결하고 있다. SEP가 제공하는 기능 가운데 특히 이메일을 통한 공격 차단 기능이 우수하다는 점을 꼽았다.

“고객 정보는 물론 영업·프로모션 관련 정보가 있기 때문에 사이버 공격의 시작 관문인 엔드포인트를 효과적으로 보호하는 것이 중요하다. 랜섬웨어는 시그니처에 등록되지 않은 악성코드를 사용하기 때문에 단순히 시그니처에만 의존하는 솔루션은 쉽게 우회할 수 있다. SEP는 다양한 엔진을 탑재해 지능형 공격의 탐지와 원천 차단이 가능하고, 특히 이메일 악성파일을 이용한 공격의 차단 능력이 뛰어나다.” – 이장우 혼다코리아 사업관리부 IT팀장

온라인 빌링 및 페이먼트 서비스 기업인 페이레터는 해외 시장에서도 중단 없는 안전한 서비스를 위해 신종 지능형 공격에 빠르게 대응하고자 시만텍 SEP를 도입했다.

“신·변종 악성코드를 효과적으로 차단할 수 있고 글로벌 인텔리전스를 이용해 해외에서 발생하는 보안 공격에도 지능적으로 대응할 수 있는 엔드포인트 보안 솔루션이 필요했는데, SEP가 모든 요구사항을 충족했다. 특히 평판 기반 통제 기술인 ‘인사이트(Insight)’와 의심 파일이 실행되기 전 차단하는 ‘락다운(lockdown)’ 기능은 악성코드 감염 위험을 최소화한다.” – 페이레터 관계자

국내 원자력안전규제전문기관인 한국원자력안전기술원은 시만텍 ATP 솔루션을 도입했다.

“ATP 솔루션을 도입한 후, 엔드포인트 단에 포함된 EDR(엔드포인트 탐지·대응) 기능을 이용해 추가 에이전트 설치 없이도 빠르고 효과적인 보안위협 대응이 가능해졌다. 보안 이벤트 정보에 대한 상관관계 분석과 우선순위 결정을 통해 신속하고 정확한 대응이 가능하다. 특히, 알려지지 않은 신종 위협은 물론 랜섬웨어 공격까지도 효과적으로 대응할 수 있게 돼 만족스럽다.” – 한국원자력안전기술원 관계자

시만텍이 랜섬웨어 대응을 위한 강력한 솔루션으로 내세우는 SEP는 네트워크, 파일, 평판, 행동, 복구 5단계에 걸친 보호 기능으로 표적 공격 및 지능형 공격을 차단한다. SEP는 ‘AV-TEST’ 인증 테스트에서 제로데이 공격을 사실상 100% 차단하며 높은 보호 역량을 입증하기도 했다.

시만텍 ATP 솔루션은 하나의 콘솔에서 한 번의 클릭으로 IT 모든 영역의 지능형 보안위협을 탐지, 해결하는 통합대응형 제품이다. ATP는 제품 테스트 기관인 마이어컴(Miercom)이 실시한 테스트에서 경쟁제품 대비 30% 높은 탐지 능력을 보였다. 또한 SEP와 ATP 솔루션은 둘 다 실시간으로 비정상적인 행위를 탐지, 차단하는 머신러닝 기술 등을 통해 인텔리전트 기반의 탐지 및 보호를 제공한다.

박희범 시만텍코리아 대표는 “오늘날 기업들은 어느 때보다도 랜섬웨어 등 신종 보안위협에 대해 인지하고, 그에 대응할 수 있는 능력을 갖추는 것이 요구되고 있다. 기업을 겨냥한 표적 공격은 복잡하고 시간도 많이 걸리지만, 성공시 수천대의 컴퓨터를 감염시킬 수 있어 경제적인 손실과 평판에 상당한 피해를 입힐 수 있다”며 “최근 국내에서도 이 같은 랜섬웨어 공격이 증가하고 있어 다가올 사이버 공격에 대한 모니터링과 방어 능력을 갖추는 것이 반드시 필요하다”고 강조했다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network