체크포인트, ‘3C+1S’ 사이버공격 대응 전략 제시…AI 기반 ‘인피니티’ 통합 보안 플랫폼서 구현

체크포인트 소프트웨어 테크놀로지스(이하 체크포인트)가 갈수록 급증하는 사이버공격에 대응하기 위해 ‘3C+1S‘ 보안 전략을 제시했다. ‘3C+1S‘는 포괄적(Comprehensive), 통합된(Consolidated), 협업(Collaborative), 그리고 안전(Safest)과 견고함(Solid)이 결합돼 있는 전략이다.

이동하 체크포인트코리아 지사장은 14일 서울 강남구 아셈타워에서 가진 기자간담회에서 최근 사이버위협 소개하면서 “점점 진화하고 있고 다양해지고 많아지는 사이버공격을 방어하려면 단위 솔루션으로 구성하는 것보다는 통합된 플랫폼으로, 통합된 보안관리 모델을 만드는 것이 더 중요하다”고 강조했다.

체크포인트 연구소에 따르면, 2022년 사이버공격은 전년 대비 38% 증가했다. 각 조직이 한 주 동안 공격을 당한 평균 횟수는 1168건으로 나타났다. 또 매월 수천만 건 이상의 공격이 발생하고 있다. 이 가운데 제로데이 공격은 40만건이 넘는다.

취약점을 겨냥한 공격은 기업의 브랜드 평판 훼손, 소송 및 벌금, 민감한 데이터 유출, 고객의 신뢰 하락, 랜섬웨어 피해액 평균 60억원이라는 결과로 이어지고 있기 때문에 기업의 입장에서는 치명적일 수밖에 없다.

이 지사장은 “한국 기업 고객들은 지난 6개월간 주당 평균 919회 공격을 받았다. 전세계 평균 수치와 비교해 한국은 평균적으로 모바일 공격을 더 많이 받아 타깃이 되고 있다. 한국이 모바일 공격 타깃이 되고 있고, 클라우드 환경에서도 82%가 멀웨어 공격을 받은 것으로 나타났다. 이메일 공격을 통한 악성파일 공격도 많다. 885개의 이메일 중 한 개는 악성 첨부파일이 전송됐고, 285개의 이메일 가운데 한 개는 이메일에 첨부된 링크가 악성인 것으로 분석됐다”고 위협 인텔리전스 분석 결과를 소개했다.

이처럼 심화되는 위협 환경에서 체크포인트는 기술의 융합, 통합 관리, 협업과 연동 등이 모두 구현된 ‘3C+1S‘ 보안 전략이 필요하다는 게 이 자시장의 이야기다.

C는 클라우드, 네트워크, 사용자, 이메일, 사물인터넷(IoT)까지의 모든 공격 벡터와 기술적 용합을 방지하기 위한 포괄적인 사이버 보안 솔루션 세트를 의미한다. 두 번째 C는 통합된 단일 관리 사용자인터페이스(UI)와 이 단일 UI 내에서 보안 솔루션에 대한 통합운영·관리를 말한다. 이같은 솔루션의 통합으로 보안 솔루션 관리에 필요한 추가 솔루션과 숙련된 인력 측면에서 예산 절감돼 대부분의 조직은 시간과 예산을 절약할 수 있다. 세 번째 C는 효율적인 보안엔진들의 손쉬운 적용, 실시간 공유되는 위협 인텔리전스, 타(제3의) 솔루션들과의 연계를 뜻하는 협동과 협업을, 마지막 S는 적은 제품 취약점의 개수와 빠른 취약점 대응 시간을 통한 제품의 신뢰성과 완성도를 나타낸다.

체크포인트는 이같은 전략을 바탕으로 포괄적이고 통합적인 보안 접근과 방대한 위협 인텔리전스를 바탕으로 다양한 위협과 공격에 대한 빠른 대응력을 구현할 수 있는, 신뢰할 수 있는 보안 선도기업이라는 점을 적극 알리겠다는 방침이다.

이같은 ‘3C+1S‘ 보안 전략은 체크포인트의 통합 보안 플랫폼 ’인피니티(INFINITY)‘에서 구현된다.

체크포인트는 이같은 사이버 보안 위협 대응 시스템을 구현하기 위해 지난 8년간 ▲모바일 보안, 위협 방지 ▲클라우드 보안 형상 관리(CSPM) ▲웹과 애플리케이션프로그래밍인터페이스(API) 보안 ▲IoT임베디드 위협 방지 ▲클라우드 보안 서비스 ▲시큐어서비스엣지 보안 제로트러스트(SSE SECURITY ZTNA) ▲이메일과 서비스형소프트웨어(SaaS) 보안 ▲클라우드 보안 데브섹옵스(Cloud Security DevSecOps) ▲SSE&제로트러스트(SSE&Zero Trust) ▲SaaS보안(SaaS Security) 등의 분야에서 11건의 인수를 단행했다.

사용자의 모든 IT의 공격표면을 보호하는 인피니티 플랫폼 안에서 네트워크와 데이터센터 보안은 퀀텀(Quantum)이, 통합 클라우드 보안은 클라우드가드(CloudGuard)가 담당한다. 사용자 및 이메일 보안은 하모니(Harmony)가, 통합 인텔리전스는 쓰렛클라우드(ThreatCloud)가 각각 수행하며 실시간으로 위협에 대응한다.

체크포인트는 AI 기반의 40개 이상의 위협 방지 엔진으로 알려지지 않은 악성코드 탐지, 제로데이 피싱, 머신러닝(ML)을 통한 메타 정보 분류, 정확성 향상, 이상 행위 탐지, 도메인네임서비스(DNS) 보안, 위협 및 공격 헌팅, 잠재적인 위협 탐지 등을 사용자에게 제공한다. 체크포인트의 AI 엔진은 시그니처 기반의 솔루션 대비 더 많은 공격을 차단해 제로데이 피싱은 4배, 고급 DNS 보안은 5배 높은 성능을 나타내고 있다는 게 회사측 설명이다.

이같은 AI와 머신러닝 기술로 알려지지 않은 위협을 인식·방지하고, 빅데이터 위협 분석으로 항상 최신 침해지표(IoC) 정보를 수집해 사용자들을 최신 공격으로부터 안전하게 보호해준다. 이 기술들은 체크포인트의 인텔리전트인 쓰렛 클라우드 AI(ThreatCloud AI)를 통해 모든 솔루션들과 상호 연동돼 고객에게 빠르고 정교하게 예방책을 제시하는 데 활용된다.

또한 체크포인트는 포괄적인 위협 예방 솔루션인 호라이즌 XDR/XPR(Horizon XDR/XPR)을 공격의 탐지부터, 차단, 조사, 대응까지 제공하는 차세대 보안 비전으로 제시하고 있다. 호라이즌 XDR/XPR은 지능형 AI 기반 상관관계 분석을 바탕으로 공격 확산을 자동으로 방지해 주는 솔루션이다. 자동 예방 대응과 클라우드 서비스를 통한 빠른 온보딩, 보안 상태 개선, 간편한 사고 조사 경험 제공 등이 결합돼 심각한 회피형 악성코드 공격을 방어할 수 있다.

이 지사장은 “위협이 지능형으로 빠르게 진화하면서 매일 새로운 악성코드가 등장하고 있다”라며 “체크포인트는 이들 보다 한발 앞선 기술력을 바탕으로 방어 시스템을 구축하고, 고객에게 이를 제공하는 데 주력하고 있다. 체크포인트 AI 기반의 인피니티 통합 보안 솔루션은 통합된 가시성과 관리, 엔드투엔드 보안 서비스를 위한 업계 최고 수준의 완성도를 갖추고 있다. 체크포인트는 사이버 위협으로부터 고통받는 고객이 없도록 더 다양한 영역으로 영업 전략을 확대해 나갈 것”이라고 밝혔다.

한편, 체크포인트는 올해로 설립 30주년을 맞았다. 보안 사업 한우물만 파온 기업으로, 지난해 기준 회사 매출 규모는 3조원, 이익은 1.2조원에 달한다.

글. 바이라인네트워크
<이유지 기자>yjlee@byline.network