팔로알토 네트웍스가 기존 네트워크 보안 분야에 더해 클라우드, 모바일 영역에 대한 보안을 아우르는 통합보안 회사로 변화를 추진한다. 파이어아이가 지난해 맨디언트를 인수한 뒤 엔드포인트 영역을 강화한 것과 유사한 전략이다. 지능형 공격에 대응하면서 모바일 기기에 대한 관리가 중요해지는 추세에 따른 변화다.
21일 서울 소공동 플라자 호텔에서 열린 기자간담회에서 리 클라리치 팔로알토 네트웍스 제품 운영 및 관리 담당 수석 부사장은 아마존웹서비스(AWS)와 같은 퍼블릭클라우드에서도 프라이빗클라우드 수준의 보안성을 제공하며, 모바일 기기에 대해 내부망 수준의 보안성을 지원, PC, 노트북 등 엔드포인트 단에 대한 보안성을 강화할 수 있는 솔루션을 출시했다고 밝혔다.
먼저 클라우드 보안 분야에서는 '팔로알토 네트웍스 VM-시리즈'가 프라이빗, 퍼블릭, 하이브리드 클라우드 상에 가상 방화벽으로서 역할을 하게 된다. 특히 AWS는 물론 랙스페이스, AT&T에서 개발 중인 퍼블릭 클라우드용 오픈소스 하이퍼바이저인 KVM에 대해서도 지원한다. 이를 위해 팔로알토는 VM웨어와 협력해 네트워크 가상화 플랫폼인 'VM웨어 NSX'와 함께 기업용 퍼블릭클라우드 서비스인 'VM웨어 v클라우드 에어'에서도 가상 방화벽을 구축할 수 있게 했다.
업무용으로 사용되는 모바일 기기와 이를 통해 주고 받은 데이터 보안을 위해서는 '글로벌프로텍트 모바일 보안 관리(MSM) 6.1'을 공개했다. 이 솔루션은 모바일 기기에 대한 관리와 네트워크 보안 기술이 함께 제공되며, 구글 플레이스토어, 애플 앱스토어 등에서 애플리케이션(앱) 형태로 다운로드 받아 사용할 수 있다.
클라리치 부사장은 외부에서 사내 네트워크에 연결할 때 자동으로 가상사설망(VPN)을 통해 연결되도록 했다고 설명했다. 기존 모바일기기관리(MDM) 솔루션이나 엔터프라이즈모빌리티관리(EMM) 솔루션 회사들이 제공했던 것과 비슷하게 사내 정책에 따라 모바일 기기를 통해 유입되는 공격을 막고, 기기를 원격에서 제어할 수 있게 한다.
클라리치 부사장은 VM-시리즈와 글로벌프로텍트 MSM을 조합했을 때 나올 수 있는 장점에 대해 자사 사례를 들었다. 팔로알토 역시 기존에 물리적 데이터센터를 쓰고 있었으며 지역별 유지비용이 월 4천달러~8천달러 수준이었다. 이후 5개월 전 이러한 인프라를 8개 퍼블릭클라우드 기반 서비스로 대체하면서 전체 월 유지비용이 8개 서비스를 합치더라도 2천달러 수준으로 대폭 절감했다고 밝혔다.
엔드포인트 보호 부문에서는 팔로알토가 인수한 이스라엘 보안회사 사이베라의 기술을 적용한 것으로 '트랩스'라는 엔진을 통해 구현된다. 트랩스는 악성코드에 대한 일부 정보를 데이터베이스(DB)로 만들어 악성여부를 판단하는 시그니처 방식을 쓰는 대신 소프트웨어 취약점을 악용하는 공격(익스플로잇), 악성코드 유포 방지 등 기능을 제공한다.
강점으로 내세우고 있는 것은 특정 취약성에 대해 발견하고 막는 것이 아니라 모든 공격자들이 활용할 수밖에 없는 기본적인 익스플로잇 기법들을 추적해 막는다는 것이다.
관련기사
- 파이어아이발 모바일 보안 동맹 뜬다2014.10.21
- "클라우드 보안 해법, '가시성' 확보"2014.10.21
- 파이어아이, 지능형 위협 대응 비법 공개2014.10.21
- APT 공격 대응 솔루션, 탐지넘어 치료 기능도 갖춰2014.10.21
예를 들어 악성 PDF, 오피스 파일을 열게 하거나 악성웹사이트 접속을 유도하는 공격에 대해서는 이러한 공격이 이뤄지는 과정에서 꼭 필요한 부분들에 대한 보안대책을 마련한다. 이를 테면 USB드라이브나 기타 PC, 노트북에 연결된 실행파일이 실행되지 않도록 차단하고, 악성이 의심되는 실행파일들은 실행을 보류하고, 클라우드 상에 마련된 DB와 비교해 악성여부를 판단한다.
클라리치 부사장은 클라우드, 모바일, 엔드포인트 단에서까지 통합보안을 제공하려고 하는 이유에 대해 기존 네트워크 보안 시장 규모만해도 연간 120억달러 규모에 달하지만 고객사쪽에서 지속적으로 다른 영역에서 발생하는 공격을 막아달라는 수요가 있었기 때문이라고 말했다.