팔로알토네트웍스, 엔드포인트 보안 시장 출격…‘백신 정조준’

Paloalto traps1차세대 네트워크 보안 솔루션 선두주자인 팔로알토네트웍스코리아(대표 최원식, 이하 팔로알토)가 엔드포인트 보안 시장에 도전장을 내밀었다.

차세대 엔드포인트 보안 솔루션인 ‘트랩스(Traps)’를 5일 본격 출시하면서 전통의 ‘백신(안티바이러스)’을 대체하겠다는 야심찬 포부를 밝혔다.

최원식 팔로알토코리아 대표는 이날 ‘트랩스’를 소개하면서 “취약점을 파고드는 익스플로잇(공격도구)과 알려지지 않은 위협 활동을 중지·격리·제거하는 기능을 제공해 백신을 대체하는 솔루션”이라며 “백신 대비 크게 가볍고 패턴 라이브 업데이트도 필요없어 사용자 PC 환경 부담을 해소한다”고 강조했다.

paloalto_Choi‘트랩스’는 취약점 악용 공격과 더불어 제로데이 악성코드를 엔드포인트에 설치해 지능형 표적공격을 시도할 경우 이를 탐지하고 차단해 엔드포인트를 보호하는 솔루션이다. 악성코드 샘플을 확보해 패턴을 분석해 매칭하는 시그니처 방식을 기본으로 동작하는 백신과는 차별화된다는 점을 내세웠다.

김병장 팔로알토코리아 기술 전무는 “‘트랩스’는 익스플로잇과 악성코드를 제작하는데 활용하는 원천기술에 착안해 공격을 차단한다”며 “대표적인 기능이 백신 솔루션이 잡아내지 못하는 익스플로잇 공격을 막을 수 있다는 점이다. ‘트랩스’는 메모리 감시로 코드가 실행되는 행위를 차단하며 패턴이 아니라 해시값을 기준으로 분석한다. 익스플로잇을 통해 해커가 시스템을 장악해 추가 악성코드에 감염되는 것을 막을 수 있다”고 설명했다.

가장 두드러지는 ‘트랩스’의 기능은 샌드박스로 통하는 클라우드 기반 지능형지속위협(ATP) 대응 솔루션인 ‘와일드파이어’를 제공한다는 점이다. ‘트랩스’ 사용고객은 별도의 샌드박스를 구매할 필요가 없다.

파일에 담긴 수백개의 문자를 검사해 악성 여부를 판별하는 머신러닝 기반 정적 분석 기능도 제공한다.

알려지지 않은 신·변종 악성코드 정확성을 높이기 위해 의심스러운 실행파일은 격리해놓은 뒤 ‘와일드파이어’로 보내 보다 정확하게 악성여부를 판단할 수 있다. ‘와일드파이어’ 분석은 5분 이내에 이뤄진다.

팔로알토네트웍스 김병장 전무김 전무는 “PC에서 실행되는 해시값을 수집해 정상파일로 확인되면 허용하고 악성코드는 격리·제거한다. 전세계에서 한 번도 실행된 사례가 없는 것은 일단 격리시킨 후 ‘와일드파이어’로 보내 분석한 뒤 허용·차단 여부를 결정하게 된다”고 덧붙였다.

‘트랩스’는 신뢰할 수 있는 소프트웨어 개발사가 발행한 실행파일 식별 기능도 지원한다. 일종의 화이트리스트 등록 기능이다. 신뢰된 공급자의 실행파일은 자동 실행시켜 불필요한 분석을 줄여 사용자 편의성을 높인다.

‘트랩스’의 설치 파일 크기는 12메가바이트(MB)이며, 메모리 사용량은 50MB로 경량화해 엔드포인트 자원 사용률을 최소화할 수 있도록 설계됐다.

함께 제공되는 엔드포인트 보안 매니저(ESM)는 서버당 최대 5만여개의 엔드포인트를 지원한다.

최 대표는 “백신은 계속해서 진화하고 있는 다양한 사이버 위협으로부터 실질적인 보안체계를 제공하지 못한다. 이제는 엔드포인트를 포함한 모든 포인트에 대한 침입경로를 차단할 수 있는 종합적인 플랫폼을 갖춰야 할 때”라며 “‘트랩스’ 출시로 팔로알토는 위협 인텔리전스와 네트워크 보안 플랫폼, 엔드포인 보안 솔루션까지 ‘선제방어(Prevention)’를 위한 보안의 삼각구도를 완성했다”고 밝혔다.

팔로알토코리아는 ‘트랩스’ 전문파트너로 기업용 사용자인터페이스(UI)·사용자경험(UX) 전문기업인 투비소프트를 영입했다. 보안관제서비스(MSSP)나 클라우드 보안 서비스제공업체(CSSP), 휴대폰·사물인터넷(IoT) 등의 기기 개발·제조사들과 협력을 통한 주문자상표부착생산(OEM)·번들 사업도 적극 추진하고 있다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다