[보안뉴스 오병민] 팔로알토네트웍스의 국내 총판 유퀘스트(대표 강종철)는 팔로알토네트웍스가 최근 발표한 가상화 환경을 이용한 실시간 APT등의 신규 악성코드 탐지 및 제어 자동화 기술인 ‘와일드파이어’가 별도의 비용 없이 자사의 방화벽에서 이용할 수 있게 됐다고 17일 밝혔다.

이 기술은 기존 신규 악성코드를 발견, 분석하여 장비에 적용하는 데 많은 기간이 소요되던 기존 시그너쳐 기반의 보안솔루션 단점을 해소할 수 있는 기술로, 실시간으로 유입되는 각종 알려지지 않은 신규 악성코드를 1시간 내에 새롭게 탐지, 분석해 자동적으로 팔로알토 방화벽의 시그너처를 업데이트하는 기능이다.

기존에 모든 안티 바이러스 장비나 관련 솔루션들은 시그너쳐 기반으로 동작한다. 이는 알려지지 않은 악성코드에 대해서는 이를 발견하고 분석하여 시그너쳐에 포함 시킬 때까지의 소요되는 수일~수개월 동안에는 속수무책일수 밖에 없으며 그 시간이 길어질수록 각종 위협에 노출되는 시간이 길어져 현재 가장 큰 보안 위협으로 인식되고 있다.

팔로알토네트웍스 측은 와일드파이어 기술이 이러한 시간을 대폭 단축시켜 유입되는 모든 알려지지 않는 악성코드에 대해 최소 1-2시간 내에 분석, 테스트를 완료하고 방화벽에 자동 업데이트 한다고 설명한다.

이러한 업데이트는 이메일 첨부파일, 브라우저 기반의 파일 송·수신 뿐만이 아니라 모든 어플리케이션을 통한 파일 송·수신, 암호화된 HTTPS의 파일 송·수신들을 통한 신규 악성코드 유입에 대해 적용 가능하며 이와 관련하여 신규 악성코드가 포함되어 있던 어플리케이션, 메일, URL, 사용자등의 정보를 별도로 리포트해 추가 대책을 마련할 수 있게 해준다.

강종철 유퀘스트 사장은 “새로운 어플리케이션들이 지속적으로 늘어나고 있는 근래 인터넷 환경에서는 보다 더 지능화되고 다양해지는 APT공격등의 신규 악성코드들이 등장하고 유입되고 있고 기존 시그너처 기반의 보안 솔루션으로는 이를 즉각적으로 차단할 수 없기에 최근 기업의 가장 큰 보안 위협이 되고 있다”면서 “APT공격등의 신규 멀웨어 방지 기술인 와일드파이어는 기존 차세대 방화벽의 성능에 전혀 영향을 주지 않으면서 추가 비용 없이 구현할 수 있으며 추가적으로 별도의 솔루션을 도입할 필요가 없다”고 밝혔다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>