시만텍코리아가 전통적인 악성코드 탐지 기술로는 진화하는 보안 위협에 대응할 수 없다고 보고, 고객 컴퓨터 정보를 활용한 보안 기술을 대안으로 들고 나왔다.
시만텍코리아는 13일 오전 삼성동 그랜드 인터콘티넨탈호텔에서 기자간담회를 열고 사용자 평판 기술에 기반해 정확성과 악성코드 검사 속도를 90%까지 개선시켜주는 보안 기술 '유비쿼티'를 공개했다.
시만텍은 유비쿼티에 대해 4년간 1억대 이상의 고객 컴퓨터 정보를 익명으로 수집한 결과물로 만든 만큼, 전통적인 보안 솔루션으로는 탐지가 어려웠던 소규모 보안 위협까지 차단할 수 있다는 점을 분명히 했다.
시만텍은 지난해 2억4천만개에 달하는 새로운 보안 위협을 탐지했는데, 탑지된 보안 위협 대부분은 각각 평균 20대 미만의 컴퓨터에서 발견됐다.
컴퓨터 1대에서 발견된 경우도 상당한 숫자에 달했다. 이같은 상황은 보안 업체가 모든 보안 위협을 탐지해 분석하고 보호하기가 사실상 불가능해졌음을 의미한다는게 시만텍 설명. 전통적인 악성 코드 탐지 방식은 한계에 왔다는 것이다.
시만텍코리아에 따르면 유비쿼티는 새로운 보안계층이 추가돼 시그니처 기반 보안, 침입방지, 휴리스틱 및 행위 기반 탐지 방식 등 기존 시만텍 심층방어 방식을 강화시켜준다. 파일 출처, 생성시간 및 시만텍 사용자 그룹 도입 패턴 등 파일에 대한 컨텍스트를 기반으로 각 파일에 보안등급도 부여한다.
유비쿼티 기술은 1억대가 넘는 시만텍 고객 컴퓨터 정보와 시만텍 '글로벌 인텔리전스 네트워크'가 제공하는 정보를 기반으로 대부분의 소프트웨어에 대해 높은 정확도로 보안등급(좋다, 나쁘다 혹은 중간)을 매긴다. 현재 15억개 가량의 애플리케이션에 대한 보안 등급이 등록돼 있다. 업계 최고 수준이란게 시만텍 설명.
이를 기반으로 전세계적으로 실시간으로 생성되는 각종 변종 보안 위협과 단일 사용자만 노리는 표적 공격 등에 대처할 수 있다고 회사측은 강조했다.
시만텍코리아의 윤광택 이사는 "전통적인 시그니처 기반 탐지방식을 우회하기 위해 사이버 범죄자들은 악성 코드 파일 내용을 손쉽게 변형할 수 있지만 다수 사용자 의견을 취합한 집단지성까지 속이기는 어렵다"면서 "유비쿼티는 이 같은 상호보완적인 방식을 사용하고 있다"고 말했다.
시만텍코리아는 개인 사용자용 ‘노턴 2011’ 보안 제품과 최그 발표한 ‘시만텍 호스티드 엔드포인트 프로텍션’에 유비쿼티 기술을 적용한데 이어, ‘시만텍 웹 게이트웨이’를 필두로 다양한 엔터프라이즈 제품에도 탑재할 예정이다.
시만텍코리아에 따르면 빠른 속도도 유비쿼티의 강점으로 꼽힌다. 위험하다고 판단된 파일만을 검사함으로써 안티바이러스 검사에 소요되는 시간을 최대 90%까지 줄일 수 있다는 것이다. 인터넷상에 있는 대부분의 애플리케이션에 대한 보안 등급을 갖고 있는 만큼, 오탐지 및 관리 비용도 줄일 수 있다고 시만텍은 강조했다.
시만텍 본사의 보안부문 켄 슈나이더 부사장 겸 CTO는 “세계 어디에도 시만텍 유비쿼티에 필적할만한 악성 코드 탐지 기술은 없다”며 “유비쿼티 기술은 전통적인 바이러스 탐지 방식을 우회하는 표적 공격 등의 최신 보안 위협부터 고객을 보호할 수 있다”고 말했다.
