경계 허물어지는 보안업계…엔드포인트 보안시장 새 국면 열리나

사이버위협이 더욱 지능화되면서 보안 솔루션 시장 경계가 급격하게 허물어지고 있다.

보안업체들은 각자 집중해온 영역에서 탈피해 네트워크부터 엔드포인트까지 통합보안 솔루션을 제공할 수 있도록 영역을 대폭 확장하고 있다. 날로 정교해지는 사이버공격에 효과적으로 대응하기 위한 변화의 몸부림이다.

현재 보안업계가 내놓고 있는 사이버위협 대응전략은 위협이 들어오는 모든 길목과 지점을 아우르는 통합된 접근방식으로 위협 분석·인텔리전스 체계와 연동돼 지속적인 예방(Prevent)·탐지(Detect)·대응(Respond) 프로세스가 작동되는 체계로 요약할 수 있다. 다양한 영역의 보안 솔루션을 연계해 모든 경로에서 나오는 위협정보를 모아 빠르고 정확한 분석을 거쳐 인텔리전스를 확보하는 것에 대한 중요성이 강조된다.

Detect Prevent Respond지능형지속위협(APT)으로 대변되는 사이버공격 트렌드가 위협 사전 차단이나 예방 중심, 개별 솔루션 중심의 보안 시장을 뒤흔들고 있다.

엔드포인트단에서는 시그니처 기반의 안티바이러스(백신)이, 네트워크단에서는 방화벽과 침입방지시스템(IPS) 등의 한계가 노출됐다. 알려지지 않은 제로데이, 표적공격을 위한 위협에 대응할 수 있도록 가상화 기반 행위분석 기술인 샌드박스와 클라우드 기반 위협 분석 중심의 인텔리전스가 필수요소가 된 것도 같은 맥락이다. 인텔리전스 중심의 통합보안 솔루션은 대세가 됐다.

글로벌 보안업체들은 발빠르게 움직였다. 신규 보안제품 출시와 인수·합병이 계속되고 있다. 기존에 강점을 갖고 있는 주력 보안제품에 더해 위협 인텔리전스 체계를 강화면서 지능형 위협 대응에 필요한 다양한 요소를 추가하고 있다.

시스코, 체크포인트, 팔로알토네트웍스, 포티넷은 전통적인 네트워크 보안 시장 강자이지만 엔드포인트 보안 제품까지 제공하고 있다.

전통적인 엔드포인트 보안 시장 강자들도 마찬가지다. 안티바이러스(백신) 기업으로 알려져 있는 시만텍, 인텔시큐리티(맥아피), 트렌드마이크로도 네트워크를 비롯해 포괄적인 보안 제품군을 갖췄다.

사본 -Symantec ATP시만텍은 엔드포인트와 이메일 게이트웨이, 네트워크 영역까지 포괄하는 통합대응형 ‘지능형위협보호(ATP)’ 솔루션을 지난해 말 선보인데 이어 블루코트까지 인수했다. 현재 통합 작업에 박차를 가하고 있는 시만텍은 블루코트가 가진 웹·클라우드 보안 강점을 더해 엔드포인트, 클라우드·인프라 전반을 위한 통합보안 전략을 더욱 강화한다.

네트워크 보안 사업에 집중해온 시스코는 최근 예방·탐지·대응 기술을 모두 지원하는 차세대 엔드포인트 보안 방식을 내세운 ‘엔드포인트 AMP(지능형멀웨어보호)’ 신제품을 선보였다.

단일 서비스형소프트웨어(SaaS) 방식의 클라우드 매니지드 솔루션에 예방·탐지·대응 기능을 통합해 보안을 간소화하고 시스코 ‘탈로스’ 글로벌 위협 인텔리전스를 근간으로 샌드박싱 기술을 활용해 알려지지 않은 위협에 대응한다.

시스코는 위협 중심 보안 아키텍처를 토대로 차세대방화벽(ASA)·IPS(파이어파워), 이메일보안(ESA), 네트워크·엔드포인트 AMP와 샌드박스 제품인 ‘쓰렛그리드’ 등을 통합 제공하고 있다.

Cisco endpoint AMP트렌드마이크로도 휴렛팩커드엔터프라이즈(HPE)로부터 티핑포인트를 인수해 네트워크 보안 사업까지 진출하게 됐다.

트렌드마이크로는 샌드박스와 이메일·네트워크단을 아우르는 APT 보안 솔루션인 ‘딥디스커버리’를 출시한 뒤 기존 백신 통합관리 제품인 ‘TMCM(Trend Micro Control Manager 2.1)’을 통해 엔드포인트 보안 제품인 ‘오피스스캔’ 과 연동하는 방식으로 통합보안을 구현해왔다. 최근에는 티핑포인트의 차세대방화벽과 IPS도  ‘TMCM’과 연동 기능을 지원하기 시작했다.

아울러 최근에는 글로벌 위협 인텔리전스인 ‘스마트 프로텍션 네트워크’와 연결되는 머신러닝 기반의 차세대 엔드포인트 보안 솔루션인 ‘엑스젠(XGen)’도 출시하면서 커넥티드위협방어(CTD) 전략을 더욱 강화하고 있다.

Trendmicro APT샌드박스로 불리는 멀티벡터가상실행(MVX)엔진이 탑재된 행위기반 분석 솔루션으로 독보적인 입지를 구축한 파이어아이 역시 네트워크 영역에 집중해오다 이메일 보안, 엔드포인트 보안, 악성코드 분석, 포렌식, 위협분석 플랫폼 등까지 라인업을 확장 구축했다.

팔로알토네트웍스는 차세대 엔드포인트 보안 솔루션인 ‘트랩스’를 출시하면서 위협 인텔리전스와 네트워크 보안 플랫폼, 엔드포인 보안 솔루션까지 ‘선제방어(Prevention)’를 위한 보안의 삼각구도를 완성했다고 선언했다.

경량화된 엔드포인트 보안 제품인 ‘트랩스’는 시그니처 기반 백신과 차별화된다. 샌드박스로 통하는 클라우드 기반 ATP 대응 솔루션인 ‘와일드파이어’를 기본 제공한다. ‘트랩스’ 사용고객은 별도의 샌드박스를 구매할 필요가 없도록 구성했다.

Paloalto traps1

포티넷은 최근 발표한 ‘포티넷 보안 패브릭(Security Fabric)’을 주축으로 차세대방화벽부터 샌드박스, 엔드포인트 클라이언트, 게이트웨이, 웹방화벽, 스팸·웹 필터 등 모든 포티넷 제품군이 서로 위협 정보를 공유하고 자동 대응하는 통합보안 아키텍처를 내세우고 있다.

Fortinet SF이처럼 보안업체들이 영역을 대폭 확장하면서 판도가 정해진 듯했던 엔드포인트 보안업계는 새로운 혼전 양상을 띠고 있다.

네트워크 보안 기반의 보안업체들이 대거 엔드포인트 보안 시장에 뛰어들고 있는데다, 엔드포인트 탐지·대응(EDR), 격리, 머신러닝 기반 차세대 엔드포인트 보안 솔루션을 제공하는 신생업체들도 다수 생겨났다. 이들은 시그니처·패턴 업데이트 기반의 백신 한계를 부각하면서 차세대 엔드포인트 보안 필요성을 강조하고 있다.

국내 시장에도 EDR 업체인 디지털가디언이 진출했고, 카본블랙도 인섹시큐리티를 통해 국내 시장에서 사업을 본격화했다.

시만텍은 올해 초 “ATP 솔루션의 해법, 엔드포인트가 좌우한다”고 강조하면서 “보안업계는 최근 정교한 악성코드를 엔드포인트단에서 쉽고 빠르게 탐지·대응할 수 있는 역량을 제공하기 위해 노력을 기울이고 있다. ‘엔드포인트 르네상스’ 시대가 열렸다”고 규정하기도 했다.

시만텍은 글로벌 위협 인텔리전스에 인공지능(AI)을 탑재해 기능을 강화한 ‘시만텍 엔드포인트 프로텍션(SEP)14’ 신제품도 조만간 출시하는 등 기존 글로벌 엔드포인트 보안 시장에서 가진 입지를 유지하기 위한 적극적인 행보를 나타내고 있다.

이에 따라 앞으로 보안 분야에서 흥미로운 관전포인트 가운데 하나는 국내 엔드포인트 보안 시장의 판도 변화 여부다. 엔드포인트 보안 솔루션 시장 경쟁이 한층 치열해지면서 국내 업체들의 사업도 영향을 받을 수 있는 탓이다. 그동안 국내 엔드포인트 보안 시장은 안랩, 이스트소프트(이스트시큐리티), 하우리 등 국산 백신 기반의 엔드포인트 보안 솔루션이 외산 대비 높은 시장 점유율을 유지해왔다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다