악성코드에 대한 전문 탐지 솔루션과 통합해 정확한 차단

[보안뉴스 김태형] 클라우드 데이터센터 최적화 전문기업 파이오링크(www.PIOLINK.com)는 글로벌 보안전문 기업 파이어아이(www.FireEye.com)와 연동하여 악성코드에 대한 정교한 탐지, 분석에 대한 보안 기능을 강화한다고 밝혔다.

파이오링크 티프론트(TiFRONT)는 네트워크 구성의 기본 요소인 L2/3 스위치 기능에 사용자 단말의 보안 역할을 동시에 수행하는 보안스위치이다. ARP Spoofing, 다양한 Flooding 공격을 백신이나 에이전트 설치 없이 ‘네트워크에서’ 분석-탐지-차단(격리) 가능한 것이 특징이다.

기존 스위치를 대신 하기에 네트워크 구성을 변경할 필요도 없다. 특히 다양한 전문 탐지 솔루션과 연동∙통합하여 APT(지능형지속가능위협), 좀비 PC를 막는 보안 기능까지 확대해, 보안스위치 자체적으로도 한 단계 진화, 발전시켰다는 평이다.

파이어아이 MPS(Malware Protection System)는 지능형 사이버 공격인 APT 전문 탐지 솔루션이다. 가상실행엔진을 이용해 PC로 전달되는 악성코드를 다단계 트래픽 미러링 분석 엔진을 기반으로 거의 오탐 없이 탐지한다. 특히 이번 3.20 사이버 공격 대란의 원인인 악성코드도 백신 배포 전에 이미 MPS에서 탐지된 바 있다.

파이오링크 조영철 대표이사는 “고도화된 APT 공격 차단을 위해서는 다양한 보안 솔루션이 상호 연동해야 정확하고 효과적으로 막을 수 있다. 특히 이번 연동으로 변종 악성코드를 정확히 탐지하여, 위협에 대한 티프론트의 가시성을 확대하고 네트워크 보안에 대한 신뢰도를 높일 것으로 기대하고 있다”라고 말했다.

파이어아이 전수홍 지사장은 “공격 차단을 네트워크에서도 처리할 수 있어 시간과 관리가 간소해지고, 양 사의 상호 기능을 보완하여 시너지로 작용할 것으로 본다. 특히 소프트웨어 에이전트 배포에 따른 번거로움이 사라진 간편한 워크플로는 고객 만족도를 높일 것으로 기대한다”라고 말했다.

파이오링크는 악성코드를 통한 APT 공격에 대한 보안성을 극대화하기 위해 이번 파이어아이이 연동 외에도 맥아피 제품과도 통합하였으며, 연동 가능한 보안제품을 지속적으로 확대할 계획이라고 밝혔다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>