공격의 전 과정 파악 가능...BDS 테스트서 최우수 평가

[보안뉴스 김지언] 시스코 코리아가 APT(지능형 지속 위협) 대응 솔루션 시장에 뛰어들면서 파이어아이, 안랩 등이 주도하던 국내 APT 대응 솔루션 시장의 판도가 변화될 지 주목되고 있다.

이와 관련 시스코 코리아는 APT 공격대응을 위한 ‘AMP(Advanced Malware Protection, 이하 AMP)’ 솔루션을 출시하면서 국내 보안시장 공략을 강화한다고 29일 밝혔다.

이번에 시스코가 출시한 AMP 솔루션은 공격 전·공격 중·공격 후까지 공격의 전 과정을 볼 수 있어 제로데이 공격과 지능형 지속 위협 등에 보다 효과적으로 대처할 수 있다는 것이 특징이다.

즉 공격이 발생하기 전에는 취약점을 찾고, 공격 중간에는 공격을 탐지하고 차단하며, 공격이 일어난 후에는 어떤 아이피로부터 공격이 된 것인지, 어떻게 공격이 이뤄진 것인지 등을 확인할 수 있다는 얘기다.

이와 관련 시스코 코리아 이석호 이사는 “제품 출시 전 7개의 제품을 테스트 해봤지만 실제로 공격의 전 과정을 파악할 수 있는 솔루션은 없었다”고 설명했다.

또 시스코 측은 AMP가 세계적인 보안평가기관 NSS그룹이 최근 실시한 BDS(Breach Detection Systems) 테스트에서 최우수 솔루션 중 하나로 선정됐으며, 특히 보안성과 비용효율성 측면에서 경쟁사들을 크게 앞지르는 것으로 평가됐다고 밝히기도 했다.

시스코 코리아 이석호 이사는 “최근 아태지역에서 APT 대응 솔루션 마켓이 약 34%로 급격한 성장세를 보이고 있기에 APT 대응 솔루션 마켓에 뛰어들게 됐다. 너무 늦게 국내 시장에 뛰어든 것 아니냐고 할 수 있지만 국내 마켓은 이제 막 열렸다고 생각한다. 특히 시스코의 솔루션은 타사에 비해 운영이 쉽고 간단할 뿐만 아니라, 회귀분석을 통해 어디서, 언제부터, 어떻게 공격이 확장됐는지 파악할 수 있기에 타사의 제품보다 경쟁력이 있다고 판단한다”고 덧붙였다.

시스코 코리아 정경원 대표도 “시스코는 5월 인수한 로컬 샌드박스 솔루션 제공 업체 쓰렛그리드(ThreatGRID)와의 중장기 기술 통합 계획을 통해 앞으로는 국내 시장에서 보안 비즈니스를 더욱 강화할 계획”이라고 전했다.

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>