포티넷, APT 공격에 효과적 대응하는 APD와 포티가드 소개

[보안뉴스 김태형] 네트워크 보안 솔루션의 글로벌 기업 포티넷 코리아(지사장 최원식, www.fortinet.co.kr)는 28일 포스코센터에서 기자 간담회를 갖고 APT(Advanced Persistent Threat) 공격에 대응하는 전략적 보안 솔루션을 발표했다.

포티넷은 APT 공격에 탁월한 성능을 선보이는 자사의 APD(Advanced Persistent Defense)와 함께 자사가 자체적으로 운영하는 보안 전문 연구소인 포티가드(FortiGuard)를 소개했다.

최원식 포티넷 코리아 지사장은 “포티넷의 APD 솔루션은 APT 공격 감행의 최초 단계인 정찰과 초기 공격부터 마지막 7단계의 지속 유지에 이르기 까지 모든 단계에 대한 종합적인 다각도 보안(멀티 벡터 디펜스 Multi Vector Defense) 솔루션을 제공한다”고 설명했다.

이 멀티 벡터 APD 솔루션은 가장 기본적인 방어 시스템 구축을 위한 포티게이트(FG)와 각종 메일공격을 차단하는 포티메일(FML)가 있으며, 솔루션 관리 및 리포팅 기능을 담당하는 포티메니저(FMG)와 포티어낼라이저(FAZ)로 구성된다는 것.

포티넷의 APT 대응 솔루션은 다양한 구성방식을 지원하는데 기본적으로 어플라이언스 형태 혹은 샤시 기반의 대용량 솔루션을 동시에 제공함으로써 고객은 선택의 폭을 넓혀 고객의 입장에서 가장 적합한 솔루션을 도입할 수 있다.

이와 더불어 포티가드는 APT 공격의 핵심인 제로데이 취약점을 분석하고 파악하는 연구팀을 위치시켜 지속적인 연구와 서비스를 제공함으로써 지능적으로 작동하는 APT공격에 대해 더욱 강력하고 전략적인 방어를 시행하도록 돕는다.

포티가드 연구소는 스팸, 바이러스, 봇넷, 악성링크, APT, 모바일, 제로데이 취약점 들을 연구하는 종합적인 보안 센터로서 고효율의 보안 효과를 자랑한다. 포티넷의 가장 핵심적인 경쟁 요소인 포티가드 연구소에서는 또한 ‘Security Sandbox(시큐리티 샌드박스)’ 개념을 지원하며 클라우드 시스템의 가상화 환경을 이용한 보안 검증 작업을 시행한다.

이 시큐리티 샌드박스는 클라우드나 가상화 공간에서 실제로 악성코드로 의심되는 파일을 실행해보는 역할을 한다.

28일 기자간담회에 참석한 데릭 맨키 포티넷 수석보안전략가는 “포티넷은 APD와 함께 연구센터인 포티가드를 구성했다. 포티가드의 역할은 시큐리티 대응 및 분석팀으로 180여명의 전문가들이 글로벌하게 하루에도 수십만건의 악성코드을 수집하고 수집된 악성코드의 패턴을 분석해 이를 실시간으로 고객들에게 제공하고 있다”고 말했다.

한편, 최 지사장은 “포티넷에서는 APD와 포티가드를 함께 적용시켜 APT 공격에 뛰어난 시너지를 발휘해 더욱 효과적”이라며, “날이 갈수록 지능적으로 발전해가는 APT 공격에 효과적으로 대응하기 위한 전략적 방어책 개발을 위해 끊임없이 노력할 것”이라고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>