실시간 트래픽 검사...악성코드 감염경로 차단 및 격리

시만텍은 23일 웹을 통한 각종 보안 위협으로부터 기업정보를 보호하는 ‘웹 게이트웨이(Web Gateway)’ 신제품과 차세대 웹 게이트웨이 보안 전략을 발표했다.

이번에 새롭게 선보인 웹 게이트웨이 어플라이언스는 최근 시만텍이 인수한 웹보안 회사인 ‘Mi5네트웍스’의 기술을 기반으로 설계한 시만텍 엔진이 탑재돼 있다. 아울러 시만텍 백신 엔진 등 다계층 멀웨어 차단 기술을 이용하고 있어 봇넷과 같은 네트워크를 이용하는 악성코드를 탐지ㆍ차단할 수 있다.

윤광택 시만텍 컨설턴트는 “최근  웹의 보안 위협이 웹2.0 환경에서 더욱 심화되고 있으며, 이는 제공하는 정보만 볼 수 있었던 웹 환경에서 정보의 공유와 개방을 취지로 한 웹2.0환경을 악성 이용자가 악용하는 사례가 많아 보안 위협을 높이고 있다”면서 “이번에 출시한 웹게이트웨이는 이런 위협을 실시간으로 차단하는 방법을 제시하고 있다”고 설명했다.

시만텍에 따르면 2008년 한 해 동안 전세계적으로 월 평균 2억4천5백만 건 이상의 악성코드 공격 시도가 탐지되었으며, 대다수의 공격이 웹을 통해 발생한 새로운 유형의 보안 위협으로 나타났다. 또한 시만텍은 상위 100대 사이트 중 60%, 합법적인 사이트 중 75%에서 멀웨어가 발견되었지만 이러한 보안 위협으로부터 인터넷 게이트웨이를 보호하는 곳은 30% 미만에 불과하다고 밝혔다.

시만텍이 발표한 이번 신제품은, 인터넷 접속시 거치는 게이트웨이 단계에서 실시간으로 트래픽을 검사해 내부로 유입되는 악성코드 파일 트래픽이나 감염된 악성코드가 보내는 패킷을 검사해 차단한다. 이에 따라 악성코드가 네트워크 환경을 감염시키는데 악용되는 주요 경로들을 차단할 수 있다.

뿐만 아니라 한층 강화된 다계층 보호기능으로 부적절하거나 악의적인 사이트, 액티브 콘텐츠, 애플리케이션 파일 다운로드 등에 대한 포괄적인 보호 기능을 제공하며, 웹 리포팅과 경고 시스템, 전사적으로 유연한 정책 수립 및 통제가 가능한 것이 이점이다.

특히, ‘시만텍 웹 게이트웨이’는 전 세계에서 가장 포괄적인 인터넷 위협 데이터 관련 정보 수집 체계를 확보하고 있는 시만텍 글로벌 인텔리전스 네트워크의 지원을 통해 최신 보안 위협에 대한 보호 기능을 신속하게 제공한다. 시만텍은 11개의 보안 대응 센터와 24만개의 공격 탐지 센서를 이용해 악의적인 공격을 감지하고 있으며, 매일 20억 건 이상의 보안 공격을 분석, 최적의 대응 방안과 보안 솔루션을 제공하고 있다.

시만텍코리아 변진석 사장은  “웹2.0 시대의 네트워크 보안은 효율적인 업무 환경을 유지하는데 있어 필수적인 만큼 기업들은 이전과 다른 보안 솔루션 및 접근법을 고려해야 한다”며, “기업 고객들은 시만텍 솔루션을 통해 IT 인프라스트럭처 관리에 소요되는 비용과 시간을 절감하는 것은 물론 웹2.0 시대에 매우 중요한 기업 정보 자산의 전반적인 흐름을 안전하게 보호, 관리할 수 있을 것”이라고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>