시만텍, 엔드포인트 보안 'SEP모바일' 국내 출시

시만텍코리아(대표 이석호)는 기업의 모바일 기기를 사이버위협으로부터 보호하는 '시만텍 엔드포인트 프로텍션(SEP) 모바일'을 국내 출시한다고 10일 밝혔다.

시만텍 인터넷 보안 위협 보고서(ISTR) 제23호에 따르면 신규 모바일 악성코드 변종은 2016년 1만7천여개에서 2017년 2만6천여개로 54% 증가하는 등 모바일 환경에서의 위협이 급증 추세다. 더불어 직원 업무 환경은 모바일 중심으로 빠르게 확장돼 기업들은 그 보안 위협을 완화하고 엔드포인트 보안 전략 공백을 메워야 하는 상황이다.

시만텍이 출시한 SEP 모바일은 알려진 위협과 알려지지 않은 위협을 예측, 탐지, 차단하고 관리 대상 및 비대상 모바일 기기의 모바일 위협 방어를 지원한다. 기기 및 클라우드 서버 기반 분석과 크라우드소싱 기반 위협인텔리전스를 연계 활용해 악성코드, 네트워크 위협, 취약점 익스플로잇으로부터 기업 모바일 기기를 보호한다.

SEP 모바일은 악성코드 탐지와 분석, 정상 및 악성 앱 식별과 위험도 판단, 신규 네트워크 연결 구성 적정성과 신뢰성 판단 및 위협 방어, iOS 및 안드로이드 운영체제(OS) 업그레이드 알림 등 기능을 제공한다. 악성코드 탐지와 분석에 시그니처, 사용자 행동, 정적·동적 분석, 소스 출처, 구조, 접근권한, 침해 지표 등을 포함한 매개변수 기반 다계층 구조를 적용하고 있다. 악성 앱 식별에 머신러닝을 결합한 크라우드 소싱 기반 인텔리전스 분석, 기기 내 탐지 및 초기 앱 분석, 클라우드 서버와 연동한 확장 분석, 모바일 앱 평판 서비스(MARS)를 통한 위험도 판단을 활용하고 있다. 올바른 네트워크 구성과 신뢰성 판단을 위해 특허 기술 '액티브 허니팟'을 사용해 네트워크 위협을 자동 탐지하고, 애플 및 구글보다 앞서 OS 업그레이드 알림을 제공해 보안 취약점을 이용한 잠재 공격 가능 시간을 단축했다.

시만텍은 SEP 모바일을 소개하며 SEP와 통합사이버보안플랫폼에 모바일 위협 대응기술을 통합해 기존 전통적 엔드포인트(PC 및 서버)와 모바일 기기를 모두 보호하는 포괄적인 솔루션을 제공할 수 있게 됐다고 강조했다. SEP 모바일이 손쉬운 배포와 유지보수를 지원하며 엔드유저 개인정보, 사용자 경험, 기기 성능에 영향을 주지 않으면서 모바일 위협에 대응한다고 덧붙였다.