보안솔루션업체 팔로알토네트웍스는 안티바이러스 대안 성격의 엔드포인트보안 솔루션 '트랩스(Traps)' 4.0 버전을 출시했다고 지난 25일 밝혔다.
팔로알토네트웍스는 최근 대규모 감염사태를 일으킨 랜섬웨어 워너크라이(WanaCrypt0r)의 실행을 차단하도록 업데이트를 실시했다. 기존 사용자들은 별도의 정책 및 구성 변경 없이 워너크라이 랜섬웨어로부터 보호될 수 있다.
설명에 따르면 워너크라이는 팔로알토네트웍스의 위협인텔리전스 '와일드파이어'를 통해 자동으로 맬웨어로 분류된다. 트랩스는 이를 통해 맬웨어 차단을 지원한다. 또 바이러스 패턴을 사용하지 않는 로컬 분석 맬웨어 방지 방식으로 새로운 워너크라이 변종의 실행도 차단한다.
트랩스는 '알 수 없는 실행 파일'을 와일드파이어에 자동 제출해 새로운 보호 컨트롤을 자동으로 만든다. 이는 트랩스와 팔로알토네트웍스의 다른 보안플랫폼 구성요소와 공유된다. 이를 통해 워너크라이의 새로운 변종이나 다른 맬웨어도 식별된다.
트랩스는 실행 제한 기능도 갖췄다. 와일드파이어와 로컬 분석 방지 방식을 보완하는 추가 보호 계층이다.
리 클라리치(Lee Klarich) 팔로알토네트웍스 제품관리총괄 수석부사장은 "트랩스는 이전에 등장한 적이 없었던 새로운 유형의 공격은 우선적으로 차단한다"며 "새 버전을 통해 맥OS 및 안드로이드 기기에 대한 보안을 확대하고, 매크로 및 스크립트 기반 공격의 차단, 핑거프린트 기술, 커널 권한 에스컬레이션 등의 새로운 기능을 추가한 만큼 엔드포인트에 대한 견고한 보안을 지원할 계획"이라고 말했다.
트랩스4.0은 맥OS와 안드로이드도 지원한다. 다중보안방식으로 맥OS의 기존 안티바이러스 제품을 대체할 수 있다. 안드로이드기기용 버전은 커뮤니티베타프로그램으로 제공된다.
트랩스는 랜섬웨어와 지능형공격에 쓰이는 악성매크로를 차단한다. 마이크로소프트 오피스 문서에 삽입된 악성매크로를 알려졌거나 알려지지 않았거나 우선 차단한다.
트랩스는 스크립트 기반 공격을 예방한다. 브라우저 및 오피스 애플리케이션 프로세스가 파워셸(Powershell) 및 스크립트 엔진과 같은 민감한 툴에서 시작하지 않도록 한다.
익스플로잇킷 핑거프린트 방어로 취약한 엔드포인트를 식별해 공격하는 해커들의 프로파일링툴을 차단하고 운영체제 자체를 노리는 커널권한상승 공격으로부터 보호한다.
관련기사
- "구글플레이 앱에서 윈도 맬웨어 발견"2017.05.26
- 팔로알토네트웍스, 보안 플랫폼 최신 버전 출시2017.05.26
- "사이버위협, 웨어러블부터 클라우드까지"2017.05.26
- 팔로알토네트웍스 "우리가 보안 2등…내년 시스코 잡는다"2017.05.26
최원식 팔로알토네트웍스코리아 대표는 "트랩스는 기존의 안티 바이러스 기술에 의존하는 경우 직면하게 되는 위협을 선제적으로 방어할 수 있도록 설계됐다"며 "다양한 공격 채널에 대한 커버리지를 높여 지능형 엔드포인트 보안의 새로운 기준을 제시함으로써, 랜섬웨어 및 새로운 보안 위협들에 대한 선제 방어 전략을 강화할 수 있도록 지원할 계획"이라고 말했다.
팔로알토네트웍스 측은 해커들의 엔드포인트 공격 성공률이 높아지고 있는데, 기성 안티바이러스 제품이 익스플로잇과 알려지지 않은 맬웨어 식별 및 차단을 위한 기술을 확보하지 못했기 때문이라 주장했다. 회사는 트랩스가 알려지거나 알려지지 않은 맬웨어와, 엔드포인트를 공격한 적이 있는 익스플로잇을 차단하는 다중보안정책을 사용해, 의료정보보호법(HIPAA)과 신용카드업계정보보호표준(PCI DSS) 준수기업이 안티바이러스 제품 대안으로 쓸 수 있는 제품이라 덧붙였다.