악성코드를 악용하는 것은 물론 내부 운영체제(OS) 상 취약점을 악용하거나 탈취한 인증정보를 통한 여러 공격 시도를 막기 위해 파이어아이가 백신, 엔드포인트 탐지 및 대응(EDR), 엔드포인트 보호 플랫폼(EPP) 등 기능을 하나로 집약한 보안 솔루션을 선보였다.
14일 파이어아이 코리아는 서울 양재동 엘타워에서 기자간담회를 열고 엔드포인트 보안 솔루션 'HX 시리즈'를 공개했다. 이 회사는 외산 솔루션의 한계로 지적되는 국내 기업, 기관들에 최적화 문제를 해결하기 위해 국내 보안회사 SGA솔루션즈와 솔루션 공급 및 기술지원 파트너십을 체결했다.
이날 파이어아이 아태 총괄 브라이스 볼랜드 최고기술책임자(CTO)는 "클라우드, 사물인터넷(IoT), 암호화 트래픽의 증가, 모바일 기기수 급증으로 보호해야하는 경계선이 흐려지고 있다"며 "보안전문인력은 부족하고, 많은 데이터를 생성하는 엔드포인트가 늘어나는 사이 위협은 더 복잡하고 다양하게 진화하고 있다"고 진단했다.
최근 들어 지능형 공격(APT 공격)을 완벽하게 막아내기는 불가능에 가깝다는 인식이 확산되면서 보안업계에서도 공격이 이뤄지는 1차 통로인 사용자 PC, 모바일 기기 등 엔드포인트에 대한 보안이 더욱 중요해지고 있다.
파이어아이가 공개한 HX 시리즈는 비트디펜더가 제공하는 백신 엔진을 활용하며, 자체 개발한 MVX엔진 기반 행위분석(샌드박스), 그동안 침해사고에 대응하며 쌓아 온 노하우를 바탕으로 취약점 공격 툴(익스플로잇)을 확인하고, 사회공학기법이나 랜섬웨어 등에 종합적으로 대응하는 것을 목표로 한다.
볼랜드 CTO는 "공격자들은 악성코드를 사용하는 것 뿐만 아니라 탈취한 인증정보, OS가 가진 취약점 등을 악용하고 있다"며 "공격자가 움직이는 방법에 대한 이해를 바탕으로 공격을 식별해 차단하고 필요한 대응을 해야한다"고 강조했다.
관련기사
- 파이어아이, 항공-국방-제조 노린 '폼북' 악성코드 발견2017.11.14
- SGA솔루션즈, 파이어아이와 총판계약2017.11.14
- 산업제어시스템, 스크립트키디 놀이터 될라2017.11.14
- 파이어아이, 가상화 엔드포인트 보안솔루션 소개2017.11.14
이날 파이어아이 코리아 전수홍 지사장은 "파이어아이는 기업들의 보안 역량 강화를 위해 지속적으로 솔루션 포트폴리오를 강화하고 검증된 기술 지원 시스템을 구축하기 위해 노력해왔다"며 "최근에는 국내 엔드포인트 환경에 대한 정확한 이해와 준비를 위해 힘써왔다"고 설명했다.
이어 전 지사장은 "SGA솔루션즈와 파트너십 체결은 글로벌 벤더와 국내 보안 회사의 이상적인 협업 모델을 구축했다는 점에서 의미가 있다"며 "국내 기업의 엔드포인트 환경에 최적화된 제품과 기술 지원 서비스를 선 보이겠다"고 밝혔다.