파이오링크-파이어아이, APT 공동대응키로

일반입력 :2013/05/02 17:21

손경호 기자

파이오링크(대표 조영철)가 자사 보안 스위치 '티프론트'에 미국 보안회사 파이어아이의 멀웨어프로텍션시스템(MPS)을 연동해 지능형지속가능위협(APT) 공격에 공동대응키로 했다고 2일 밝혔다.

티프론트는 네트워크 구성의 기본 요소인 L2/3 스위치 기능에 사용자 단말의 보안 역할을 동시에 수행하는 보안 스위치다. ARP스푸핑, 플러딩 등의 공격을 백신프로그램이나 에이전트 설치 없이 네트워크에서 분석-탐지-차단(격리) 하는 점이 특징이다.

이 회사는 기존 스위치를 대체하기 때문에 네트워크 구성을 변경할 필요가 없으며 다양한 전문 탐지 솔루션과 연동∙통합해 APT 공격에 대응할 수 있다고 설명했다.

티프론트에 연동되는 파이어아이의 멀웨어프로텍션시스템(MPS)은 APT 전문 탐지 솔루션으로 가상 환경에서 의심되는 파일을 직접 실행해 악성코드 여부를 탐지한다. PC로 전달되는 악성코드를 다단계 트래픽 미러링 분석 엔진을 기반으로 한다.

조영철 파이오링크 대표는 고도화된 APT 공격 차단을 위해서는 다양한 보안 솔루션이 상호 연동해야 정확하고 효과적으로 막을 수 있다며 특히 이번 연동으로 변종 악성코드를 정확히 탐지해 위협에 대한 티프론트의 가시성을 확대하고 네트워크 보안에 대한 신뢰도를 높일 것으로 기대하고 있다고 말했다.

관련기사

전수홍 파이어아이 코리아 지사장은 공격 차단을 네트워크에서도 처리할 수 있어 시간과 관리가 간소해지고, 양 사의 상호 기능을 보완하여 시너지로 작용할 것으로 본다며 특히 소프트웨어 에이전트 배포에 따른 번거로움이 사라진 간편한 워크플로는 고객 만족도를 높일 것으로 기대한다고 말했다.

파이오링크는 악성코드를 통한 APT 공격에 대한 보안성을 높이기 위해 맥아피 제품과도 통합한 바 있다.