시만텍은 오늘 오전 삼성동 그랜드인터콘티넨탈호텔에서 기자간담회를 개최하고 사용자 평판기술에 기반해 정확성과 악성코드의 검사 속도를 크게 개선시켜주는 보안 기술인 유비쿼티를 공개했다. 현재의 전통적인 악성코드 탐지 기술로는 다양하게 진화하는 보안 위협에 대응할 수 없다고 보고 고객 컴퓨터 정보를 활용한 보안 기술을 대안으로 제시한 것.

날로 진화하는 악성 코드 위협에 대응하기 위해 사용자 커뮤니티 기반의 평판기술을 접목한 혁신적인 ‘유비쿼티(Ubiquity)’ 차세대 보안 신기술은 개발에만 4년이 넘게 소요되었으며 1억대 이상의 시만텍 고객 컴퓨터 정보를 익명으로 수집해 소프트웨어 사용 패턴을 파악함으로써 전통적인 보안 솔루션으로 탐지가 불가능한 소규모 보안 위협까지 차단할 수 있다.

전통적인 보안 솔루션은 보호기능을 제공하기 위해 사전에 해당 악성 코드를 포착해 분석해야 한다. 시만텍의 경우 2009년 한 해 동안 2억4,000만 개의 새로운 보안 위협을 탐지했는데 이렇게 탐지한 보안 위협의 대부분은 각각 평균 20대 미만의 컴퓨터에서 발견되었고 특히 한 대의 컴퓨터에서 발견된 경우도 다수를 차지했다. 이는 보안 업체가 모든 위협을 탐지해 분석하고 보호하기가 사실상 불가능해졌다는 것을 의미하며 따라서 전통적인 악성 코드 탐지 방식에 상당한 부담을 안겨주고 있다는 것이다.

이를 보완하기 위해 시만텍이 개발한 유비쿼티 보안 신기술은 기존과 완전히 다른 획기적인 접근법을 통해 표적 공격을 포함한 각종 최신 보안 위협으로부터 시만텍 고객들의 인프라와 정보를 완벽히 보호한다. 유비쿼티가 제공하는 주요 혜택은 다음과 같다.

·기존방식으로 탐지하지 못한 보안 위협 감지 ? 유비쿼티는 완전히 새로운 보안계층을 추가해 시그니처 기반 보안, 침입방지, 휴리스틱 및 행위 기반 탐지 방식 등 기존 시만텍의 심층방어 방식을 한층 더 발전시킨다. 또한 시만텍만의 고유한 보안등급 산정 방식과 함께 파일 출처, 생성시간 및 시만텍 사용자 그룹의 도입 패턴 등 파일에 대한 컨텍스트를 기반으로 각 파일에 보안등급을 정한다. 전통적인 시그니처 기반의 탐지방식을 우회하기 위해 사이버 범죄자들은 악성 코드 파일의 내용을 손쉽게 변형할 수 있지만 다수의 사용자 의견을 취합한 집단지성까지 속이기는 어렵다. 유비쿼티는 이 같은 상호보완적인 방식을 사용하는 업계 유일의 기술이다.

·최대 90%까지 검사 속도 향상 ? 유비쿼티는 위험하다고 판단된 파일만을 검사함으로써 안티바이러스 검사에 소요되는 시간을 최대 90%까지 감소시킨다. 그 결과 바이러스 검사 대상 및 속도가 크게 감소하고 훨씬 스마트한 검사를 실행할 수 있다.

·오탐지 및 관리비용 감소 ? 유비쿼티는 단순히 악성 프로그램에 대한 정보를 갖는 것이 아니라 사실상 인터넷 상의 거의 모든 적법한 애플리케이션에 대한 보안등급 정보를 가지고 있다. 신뢰할 수 있는 소프트웨어로 구성된 세계 최대의 화이트리스트로 볼 수 있다. 시만텍 제품들은 이 데이터를 기반으로 차단 파일을 결정하고 적법한 애플리케이션에 대한 오탐지 가능성을 크게 줄일 수 있다. 

·기업 환경에 적합한 정책기반 보안설정 제공 ? 관리자는 파일 보안등급, 보급률, 발견날짜 등을 포함하고 있는 직관적이고 관리가 쉬운 파일 정책을 기반으로 유비쿼티가 제공하는 데이터를 이용해 어떤 소프트웨어를 사용자 환경에 허용할 지 관리할 수 있다.

이 유비쿼티 기술은 업계 최초로 1억대 이상의 현 시만텍 고객 컴퓨터 정보와 시만텍 ‘글로벌 인텔리전스 네트워크(Global Intelligence Network)’가 제공하는 정보를 기반으로 사실상 거의 모든 소프트웨어에 대해 높은 정확도로 보안등급(좋다, 나쁘다 혹은 중간)을 정한다. 현재 유비쿼티는 15억 개 이상의 애플리케이션에 대한 보안등급을 보유, 이 분야 최대의 데이터베이스로 자리매김하고 있다. 따라서 유비쿼티 기술을 기반으로 전 세계적으로 실시간으로 생성되는 각종 변종 보안 위협과 단일 사용자만 노리는 표적 공격 등에 대처할 수 있다는 것이 시만텍측의 설명이다. 한편 시만텍은 개인사용자용 ‘노턴 2011’ 보안 제품과 최근 ‘시만텍 호스티드 엔드포인트 프로텍션(Symantec Hosted Endpoint Protection)’에 유비쿼티 기술을 성공적으로 도입한 데 이어 ‘시만텍 웹 게이트웨이(Symantec Web Gateway)’를 필두로 다양한 엔터프라이즈 제품에 유비쿼티 기술을 탑재할 예정이다.

시만텍 보안부문의 켄 슈나이더(Ken Schneider) 부사장 겸 CTO는 “세계 어디에도 시만텍 유비쿼티에 필적할만한 악성 코드 탐지 보안 기술은 없다”며 “유비쿼티 기술은 1억 명이 넘는 시만텍 고객들의 소프트웨어 사용 패턴을 분석해 인터넷상에 존재하는 사실상 모든 소프트웨어 애플리케이션에 대해 고유의 보안등급을 매겨 전산화한다. 따라서 전통적인 바이러스 탐지 방식을 우회하는 표적 공격 등의 최신 보안 위협부터 고객을 보호할 수 있다”고 말했다.

[김태형 기자(boan2@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>