파이어아이, EPP 시장 본격 진출…“악성코드 넘어 지능형공격 전단계 탐지·보호”
파이어아이코리아(대표 전수홍)가 엔드포인트 보호 플랫폼(EPP) 사업을 본격 전개한다.
지능형지속위협(APT) 등 정교한 사이버공격에 대응할 수 있는 가상 실행환경 위협분석 솔루션(일명 ‘샌드박스’) 시장을 개척한 파이어아이는 최근 엔드포인트 4.0 버전을 발표하면서 엔드포인트 탐지·대응(EDR) 솔루션인 HX를 EPP로 확장했다.
네트워크·이메일부터 엔드포인트 보안까지 사이버위협이 내부에 침입하는 전 경로를 포괄하는 솔루션 라인업을 갖춘 파이어아이는 올 4분기부터 국내에서 EPP 차세대 엔드포인트 보안 시장 공략을 본격화할 방침이다.
28일 정식 출시된 엔드포인트 4.0이 탑재된 HX는 파이어아이의 위협 인텔리전스와 머신러닝 기술, 행위기반 익스플로잇 분석을 더해 지능형 위협과 새로운 위협을 탐지하고 차단할 수 있는 기능을 제공한다.
또한 알려진 악성코드 위협을 탐지·차단하는 엔진도 추가했다.
HX는 작년 10월 3.0 버전으로 업데이트된 데 이어 올해 초 3.6 버전을 출시한 지 반 년 만에 4.0버전으로 고도화했다.
파이어아이의 멀티벡터 가상 실행엔진(MVX) 기술을 기반으로 한 ‘익스플로잇 가드(EXG)’는 익스플로잇 공격 탐지 기능을 3.6버전부터 제공해 왔는데, 이번에 차단 기능까지 확장했다.
EXG는 개별 엔드포인트 안에서 이뤄지는 활동을 바탕으로 평가된 데이터 간 상관관계를 분석한다. 아울러 주요 익스플로잇 데이터베이스를 바탕으로 익스플로잇 공격 여부를 확인해 통합적으로 평가한다.
이에 대해 이진원 파이어아이코리아 기술총괄 이사는 “EXG는 취약점을 이용하는 익스플로잇 공격을 탐지하는 엔진으로 패턴이 아니라 메모리나 레지스트리가 변경되는 등 PC에서 일어나는 변화를 행위 기반으로 탐지한다. 실제 위험이 일어나기 전에 프로세스를 중단시키거나 오피스 프로그램 실행을 종료시킨다”라면서 “위협 점수를 매겨 위험수준을 알려주며 대응조치까지 수행한다”고 설명했다.
이번 4.0 버전에서는 안티바이러스(백신) 엔진이 탑재돼 전체 위협에서 80%에 달하는 것으로 분석되는 알려진 악성코드를 실시간 탐지하고 방어할 수 있게 됐다.
HX가 활용하는 위협 인텔리전스 소스는 세가지다. 맨디언트 컨설턴트들이 실제 침해사고 현장조사를 진행해 확보한 위협 정보와 ‘아이사이트(iSIGHT)’ 인텔리전스가 제공하는 컨텍스트(Context) 및 위협 정보가 있다. 여기에 전세계에 구축돼 있는 파이어아이 솔루션을 통해 확보된 위협 정보를 모두 활용해 위협 인텔리전스를 제공한다.
HX의 차별성으로 이 이사는 “파이어아이 HX는 악성코드를 사용해 정찰부터 정보수집, 초기 침투가 이뤄지는 공격 초기단계뿐만 아니라 권한 상승, 내부정찰, 내부확산, 연결유지(콜백), 목적 달성까지 지능형 공격과 해킹이 이뤄지는 전 단계를 대응하고 보호한다”라면서 “악성코드 탐지·차단 솔루션만으로는 공격자가 침투하는 단계에서 막지 못했을 경우 악성코드를 사용하자 않고 이뤄지는 공격단계는 탐지할 수 없다”고 강조했다.
이번에 백신 엔진까지 탑재되면서 HX는 기존 백신 기반 엔드포인트 보안 솔루션 업체들과 경쟁하게 될 것으로 예상된다.
HX는 현재 윈도 계열 운영체제(OS)와 맥OS, 리눅스 등 다양한 OS를 지원한다.
전수홍 파이어아이코리아 지사장은 “샌드박스 기술을 기반으로 NX, EX, FX를 출시하면서 알려지지 않은 위협을 탐지할 수 있도록 제공한 파이어아이는 맨디언트 역량을 더해 침해사고 조사를 바탕으로 한 인텔리전스를 통합했다. 이후 재작년 초에 EDR 솔루션인 HX를 출시해 지속적으로 버전을 업그레이드하면서 성능과 기능을 고도화했다”라며 “이미 국내에서도 HX 고객사가 20곳 확보돼 있지만 엔드포인트 4.0 출시를 기점으로 앞으로 본격적으로 엔드포인트 보안 사업을 벌일 것”이라고 밝혔다.
파이어아이코리아는 엔드포인트 보안 사업을 위해 국내 파트너사를 통한 기술지원체계를 별도로 구축할 방침이다. 이미 엔드포인트단 경험이 풍부한 파트너사와 함께 독특한 국내 엔드포인트 단말, 애플리케이션 환경을 지원하기 위한 준비작업을 5개월 전부터 준비해 왔다.
HX는 클라우드, 온프레미스, 가상·하이브리드 환경 등 다양한 환경에서 구축해 사용할 수 있다.
글. 바이라인네트워크
<이유지 기자>yjlee@byline.network