[보안뉴스 오병민] 팔로알토의 국내 총판인 유퀘스트(대표 강종철)는 가상화 환경을 이용한 실시간 신규 악성코드 탐지 및 제어 자동화 기술인 팔로알토네트웍스  ‘WildFire’를 제공한다고 밝혔다.

이 기술은 기존 신규 악성코드를 발견, 분석하여 장비에 적용하는 데 많은 기간이 소요되던 단점을 수시간 내에 해소할 수 있는 솔루션으로, 새롭게 탐지한 악성코드를 분석해 일단위로 모든 팔로알토 방화벽에 업데이트하는 기능을 가지고 있다. 따라서 근래의 지능화·조직화되면서 다양해진 신규 악성코드를 단시간에 자동화하여 차단할 수 있다고 유퀘스트 측은 설명했다.

기존에 모든 안티 바이러스 장비나 관련 솔루션들은 시그너쳐 기반으로 동작한다. 이는 알려지지 않은 악성코드에 대해서는 이를 발견하고 분석하여 시그너쳐에 포함 시킬 때까지의 소요되는 수개월 동안에는 이를 제어할 수 없으며 그 시간이 길어질수록 각종 위협에 노출되는 시간이 길어져 또 다른 형태의 보안 위협으로 상존하게 된다.

특히 최근 악성코드는 보다 지능화·조직화되고 다양하게 지속적으로 새로운 변종이  출현하고 있다. 결국은 얼마나 빠른 시간 내에 탐지하고 제어할 수 있느냐가 핵심인 것.

유퀘스트 측 관계자는 “기존에는 보통 2개월 정도가 되어야 새로운 악성코드에 대한 시그너쳐를 생성할 수 있었는데 WildFire 기술은 이러한 시간을 대폭 단축시켜 최소 수시간 내에 분석, 테스트를 완료하여 일단위로 방화벽에 자동 업데이트 해줄 수 있다”고 설명한다.

이 기술은 신규 악성코드로 의심되는 파일이 첨부된 메일이나 각종 어플리케이션들을 통해 팔로알토 방화벽으로 유입되면 즉시 가상화된 샌드박스(Sandbox)로 보내어지고 이를 분석해 기존 알려진 악성코드 여부를 판단한다. 만약 신형 악성코드일 경우는 이에 대한 탐지, 차단 테스트를 즉각 실시하고 기존 팔로알토 방화벽 시그너쳐 업데이트를 통해 이를 제어할 수 있도록 한다.

이러한 업데이트는 일단위로 이뤄지며, 이메일 첨부파일이나 브라우저 기반의 파일 송·수신뿐만 아니라 모든 애플리케이션을 통한 파일 송·수신, 암호화된 HTTPS의 파일 송·수신 등을 통해 유입되는 신규 악성코드에 대해 적용 가능하다. 이와 관련해 신규 악성코드가 포함되어 있던 애플리케이션과 메일 등의 정보를 별도로 리포트해 추가 대책을 마련할 수 있게 해준다.

유퀘스트의 강종철 사장은 “이번 팔로알토네트웍스에서 발표한 WildFire기술은 기존 장비의 성능에 전혀 영향을 주지 않는 가상화 환경을 이용해 어플리케이션, 메일등을 통해 유입되는 신규 악성코드를 실시간으로 자동화해 분석하고 일 단위로 업데이트를 시켜 신규 악성코드 제어 시간을 수개월에서 몇 시간대로 획기적으로 줄여준다”면서 “기존 고객들은 별도의 추가 비용 없이 OS 업그레이드를 통해 즉시 서비스를 받을 수 있다”고 말했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>