팔로알토네트웍스 "알려지지 않은 공격 5분 내 대응"

인터넷입력 :2016/05/17 15:15

손경호 기자

팔로알토네트웍스가 알려지지 않은 새로운 공격수법에 대한 대응속도를 5분으로 줄일 수 있다고 강조하고 나섰다. 이전까지 자사 차세대 보안 플랫폼을 사용했을 때 15분이 걸렸던 대응속도를 3분의1 수준으로 단축시켰다는 것이다.

16일 팔로알토네트웍스 코리아는 서울 압구정 시네드쉐프에서 기자간담회를 열고, 본사 아태지역 마케팅 총괄 디렉터인 우니크리쉬넌과 최원식 지사장이 참석한 가운데 최근 기술성과와 국내 1년 간 비즈니스 성과를 발표하는 자리를 가졌다.

글로벌 보안 컨퍼런스인 RSA2016에서 예방 보다 빠른 대응이 중요하다는 메시지들이 나오는 가운데 팔로알토네트웍스는 줄곧 선제 방어 전략의 중요성을 강조해 오고 있다. 이를 위한 최근 기술성과가 바로 5분 내 대응을 완료하겠다는 것이다.

우니크리쉬넌 디렉터는 "보안사고에 대응할 수 있는 전반적인 아키텍처를 개선하고, 3만여 고객사들로부터 수집한 정보들을 자동화해서 처리하며, 자체 개발한 PAN-OS 7.1 버전을 도입하면서 대응속도 5분으로 줄일 수 있었다"고 설명했다.

왼쪽부터 팔로알토네트웍스 아태 지역 총괄 우니크리쉬넌 디렉터, 팔로알토네트웍스 코리아 최원식 지사장.

다만 팔로알토네트웍스가 말하는 5분 내 대응은 이 회사가 제공하는 차세대 방화벽, 위협 인텔리전스 클라우드, 지능형 엔드포인트 보안솔루션들을 모두 적용했을 때 가능한 일이다. 만약 금융사 내부에서 보안위협에 대한 정보를 외부 클라우드에 공개하기를 꺼리는 등 경우라면 대응속도가 이보다 더뎌질 수 있다는 설명이다.

5분 내 대응은 고객사 내부에 알려지지 않은 공격이 발생하면 팔로알토네트웍스가 제공하는 인텔리전트 클라우드 와일드파이어를 통해 새로운 악성코드, 악성 URL, C&C서버 등을 조사하면서 악성파일로 의심되는 파일들에 대해 탐지, 분석하는 역할을 한다. 그 뒤에는 자동으로 새로운 보호 툴(시그니처)을 개발해 차세대 방화벽에서 이러한 악성파일들을 걸러낼 수 있도록 하겠다는 것이다.

이 과정에서 전 세계 120개국, 3만여 고객사들로부터 수집한 위협정보도 함께 활용된다.

모든 종류의 지능형 공격을 100% 막아내기는 힘들지만 침해사고에 대한 사후 분석보다는 공격시도에 대한 보다 빠른 대응으로 피해를 최소화한다는 메시지다.

팔로알토네트웍스는 차세대 보안 플랫폼의 성능을 높이기 위해 자체 개발한 보안 운영체제(OS)인 PAN-OS 7.1 버전을 새롭게 출시했다.

물리적인 데이터센터와 클라우드 컴퓨팅 인프라가 동시에 활용되고 있는 상황에서 데이터의 위치에 관계없이 가시성을 높이고, 제어, 위협방어 기능을 지원하면 이중인증을 도입해 사용자 계정이 유출되더라도 이를 보완할 수 있도록 했다.

보다 구체적으로는 마이크로소프트 애저, 하이퍼-V에 대한 보안을 추가로 지원하고, 아마존웹서비스(AWS)에 대한 오토-스케일링 기능이 강화됐다. 오피스365를 포함한 클라우드 기반 소프트웨어(SaaS)에 대한 제어기능을 제공하는 '애퍼처(Aperture)'를 업데이트했다.

이 OS는 5분 대응속도를 위해 와일드파이어와 함께 위협 인텔리전스 서비스인 '오토포커스'에서 맥 OS X플랫폼을 겨냥한 제로데이 악성코드까지 탐지할 수 있도록 지원한다고 회사측은 설명했다.

이날 방한한 우니크리쉬넌 디렉터는 "PAN-OS는 애플리케이션을 운영하는 위치에 관계 없이 지속적인 보안이 보장돼야 하는 환경에 최적의 해답을 제시한다"며 "클라우드 기반 인프라 및 애플리케이션이 제공하는 민첩성의 이점을 누리는 동시에 지속적인 보안 유지가 필요한 기업들을 위해 설계된 차세대 보안 플랫폼으로써 시장에 새로운 반향을 가져올 것으로 기대한다"고 말했다.

관련기사

최원식 팔로알토네트웍스 코리아 지사장은 취임 1년 간 성과에 대해 "전년대비 매분기별 두 자릿수 이상 매출 성장을 이어 오는 7월 말 마무리되는 회계연도상 2016년 4분기에는 팔로알토네트웍스 코리아 설립 이후 최대 성과를 이룬 한 해로 기록될 것으로 예상된다"고 밝혔다.

현재 이 회사는 주요 은행, 보험, 카드, 증권사 등 금융분야에 30여개 레퍼런스를 확보했으며, 현지 영업을 담당하는 채널사들도 꾸준히 늘려갈 계획이이며, 국내서는 네트워크접근제어(NAC) 솔루션을 개발, 공급하고 있는 지니네트웍스 등 국내 회사들과도 파트너십을 강화할 예정이다.