메타디펜더, 백신엔진에 API 장착...다른 솔루션과 연동 지원

인터넷입력 :2016/04/19 14:50

손경호 기자

국내외를 포함해 최대 40여개 백신엔진을 동시에 제공하는 방법으로 악성코드 탐지율을 높이는 솔루션인 '메타디펜더'가 기존 방화벽, 침입방지시스템(IPS), 웹프록시, 이메일 보안 게이트웨이, 통합보안장비(UTM) 등과 보다 쉽게 연동해서 쓸 수 있게 됐다.

19일 서울 여의도 콘래드 호텔에서 개최된 '옵스왓2016' 참석 차 방한한 베니 크자니 옵스왓 최고경영자(CEO)는 "기업 내에서 단일 백신제품만 사용해서는 악성코드에 효과적으로 대응하기 어렵다"며 "보다 많은 인텔리전스 보안 정보를 기반으로 엔드포인트, 네트워크, 이메일, 모바일기기 등에 대한 전방위적인 보안위협대응시스템을 구축해야한다"고 강조했디.

기존에 설치된 보안장비들과 연동을 강화하기 위해 옵스왓은 자사가 개발, 공급 중인 메타디펜더에 개방형 API(RESTful API) 개념을 적용시켰다.

이 회사는 파트너사인 F5, 블루코트, RSA 등과 협력해 각종 보안장비나 솔루션들이 악성코드를 탐지, 차단하는데 메타디펜더가 제공하는 백신엔진을 활용할 수 있도록 했다. 여러 보안회사들이 공급하고 있는 이메일 보안 솔루션, 웹프록시 장비, 네트워크 보안 솔루션 등과 연동해 통합보안시스템 구축을 지원하겠다는 뜻이다.

베니 크자니 옵스왓 CEO.

메타디펜더 제품군은 ▲백신엔진 ▲이메일 보안 ▲웹 보안 ▲온라인 바이러스 검사 ▲휴대용 저장매체 보안 ▲ICS 및 스카다망 보안 등의기능을 갖추고 있어 다양한 계층별 네트워크 보안을 구현한다고 회사측은 설명했다.

옵스왓은 최근 메타스캔 등 기존 제품군을 단일 브랜드인 '메타디펜더'로 통일했다. 이중 메타디펜더 코어는 전 세계 유명 백신엔진을 라이선스 받아 31개~41개 이상 엔진을 동시에 돌리는 방법으로 보다 높은 정확도로 악성코드를 탐지한다.

구체적으로 메타디펜더 키오스크는 메타디펜더 코어 운영 서버와 연결된 키오스크에 USB, CD/DVD, 하드디스크와 같은 휴대용 저장매체를 연결해 악성코드 유무를 검사하는 방법으로 원자력 발전소와 같은 망분리된 환경에서 내부망에 악성코드 유입을 차단한다.

메타디펜더 클라우드는 메타디펜더 코어의 온라인 버전으로 별도 물리적인 서버를 두는 대신 해당 회사가 자체적으로 운영하는 클라우드 기반 서비스 형태로 검사를 수행한다.

메타디펜더 이메일은 스피어피싱, 랜섬웨어 등 기업이 수시한 이메일 내 첨부파일을 메타디펜더 코어를 통해 검사해 악성코드를 탐지한다.

옵스왓은 국내 총판을 맡고 있는 보안회사 인섹시큐리티를 통해 공공 및 금융 서비스, 교육 기관, 통신, 의료 서비스 분야 고객 저변 확대를 목표로 고객 지원 서비스 인력을 확충하고, 자사 솔루션의 차별화된 기능과 성능을 고객들이 직접 체험해 볼 수 있는 세미나 및 교육 프로그램은 물론, 보안 시스템 맞춤 운영 컨설팅 프로모션도 지속적으로 실시하고 있다.

관련기사

옵스왓 본사에서 선임 소프트웨어 엔지니어를 맡고 있는 고태일 이사는 "메타디펜더 키오스크 제품군은 북미 지역 전체 원자력발전소 중 85%가 사용 중"이라며 "백신엔지만으로 찾아내기 어려운 알려지지 않은 위협에 대응하기 위해 '데이터 살균(data sanitization)' 기능을 제공한다"고 밝혔다.

외부에서 유입되는 파일들 중 본래 확장자가 PDF인데 DOC 변경되는 경우를 찾아내고, 해당 파일을 실행했을 때 매크로, 자바스크립트, 액티브X 컨트롤 등을 통한 악성행위를 초래할 수 있는 경우 이러한 기능들을 제거한 상태에서만 내부로 파일이 유입되도록 했다.