스위치의 한계 넘어 탐지·분석 기능과 연동시킨 진화된 기능 제공

파이오링크, ‘TiFRONT’ 유해패킷·악성코드 탐지·분석 시스템과 통합

[보안뉴스 김태형] “최근 증가하고 있는 네트워크 보안 위협과 뚜렷한 목적을 가지고 지속적인 공격을 수행하는 APT 공격 등은 단일 보안 솔루션만으로 방어하기에는 한계가 있다. 이를 막기 위해서는 진화된 보안 스위치가 필요하다.”

이장노 파이오링크 이사는 “네트워크의 관리·통제와 트래픽 과부하 방지, IP 위·변조를 통한 해킹 방지, 유해트래픽 차단 등의 기능을 제공하는 파이오링크의 보안 스위치는 기존 스위치 기능과 보안 기능을 통합시켜 한단계 진화, 발전시켰다”고 설명했다.

최근 기업이나 공공기관의 내부 네트워크 보안위협은 △USB를 통한 정보유출 △SW취약점 등을 이용한 해킹 △악성코드 감염 △개인단말 사용의 증가 등으로 매우 다양해졌고, 이를 통한 크고 작은 보안 사고가 지속적으로 발생하고 있다.

이와 관련 이장노 이사는 “이처럼 많은 보안위협 중에서도 최근엔 APT 공격이 기승을 부렸는데, 이는 특정 기업이나 조직을 대상으로 뚜렷한 목적을 가지고 지속적인 공격을 통해 고도화된 악성코드를 이용해 중요 정보를 빼내거나 시스템을 마비시키는 방법으로 점차 진화됐다”면서 “APT 공격의 1차 타깃은 엔드포인트, 즉 취약점이 가장 많은 부분을 이용해 정보를 수집하고 내부 시스템에 접근해 권한을 획득한 후에 기밀정보를 취득해 대량의 개인정보를 유출하는 형태로 이어지고 있다”고 설명했다.

이어서 그는 “이러한 보안 위협 및 다양한 공격에는 단일 보안 솔루션으로는 한계가 있다. 특히, 엑세스 네트워크에 대한 보안이슈는 관리·통제가 어렵고 트래픽 과부하로 인한 장애, IP 위·변조로 인한 해킹이나 도스 공격, 무선 인터넷 통한 유해 악성 트래픽에 대한 적절한 대응이 어렵기 때문에 이를 위해서는 네트워크에 대한 통합보안대책이 필요하다”고 강조했다.

파이오링크의 보안스위치 ‘TiFRONT’는 바로 이러한 기존 보안스위치의 기능을 진화·발전시켜 네트워크 스위치의 기능과 보안 기능을 통합시킨 신개념의 스위치이다. 

TiFRONT의 주요 기능은 △계정정보 탈취 및 통화 도청 등의 ARP 스푸핑 공격 방지 △비인가 단말의 악성코드 차단을 위한 사용자/IP 강력 접근 통제 △트래픽 과부하로 인한 속도 저하 방지를 위한 유무선 유해 트래픽 확산 차단 △해킹이나 좀비PC로 인한 중요 정보보호를 위한 APT공격 및 악성코드 차단 등이다.

이장노 이사는 “이 같은 기능을 제공하는 파이오링크의 TiFRONT는 기존 보안스위치의 유해 패킷 차단 수준에서 벗어나 악성코드의 탐지·분석 시스템과 통합해 악성코드를 이용한 APT 공격의 차단과 이를 네트워크에서 격리시키는 기능을 제공하는 보안 솔루션”이라고 말했다.