맥아피, “20년간 발생한 위협보다 많아”

앞으로 2년 이내에 20만 건 이상의 온라인 위협이 나타날 것이라는 주장이 제기됐다. 이는 지난 20년 동안 발생한 총 위협 개수보다 많은 수이다.

맥아피 애버트(AVERT) 연구소가 최근 발표한 보고서에 따르면 최근 나타나고 있는 사이버 위협은 하루 2000개 이상이며, 2006년 한 해 동안 나타난 취약성은  2004년과 2005년 2년간 나타난 취약성보다 더 많다. 또한 향후 2년 이내에는 지난 20년간 발생한 총 위협보다 많은 20만 건 이상의 사이버 공격이 나타날 것이다.

한국맥아피(대표 손형만, www.mcafee.com/kr)는 22일 ‘맥아피 시큐리티 월드(McAfee Security World) 2007’에서 이 같은 내용을 발표하며 “정보통신이 발전할수록 보안위협이 많아지고, 이에 따른 규제도 높아지기 때문에 통합된 위협관리 정책이 필요하다”고 밝혔다.

한국맥아피는 이날 로렌스 위 맥아피 아태지역 총괄사장이 참석한 가운데 하반기에 출시할 위험관리·컴플라이언스 보안사업에 대해 설명하며 “앞으로 위험관리와 컴플라이언스 보안사업을 강화해 진정한 통합보안회사로 진출할 것”이라고 말했다.

맥아피가 이날 발표한 신제품은 데이터 유출방지 솔루션 DLP(Data Loss Prevention)과 보안정책 교정 솔루션 리미디에이션 매니저(Rmediation Manager)로 하반기에 출시할 예정이다.

DLP는 기업 내 내부자의 고의나 실수로 인한 외부로의 정보유출을 방지해주는 보안솔루션으로, 사내에서 주고받는 데이터를 형식이나 내용 등을 기준으로 감시해 사내의 중요한 정보가 PC와 외부기기를 통해 반출되는 것을 근원적으로 차단해주는 솔루션이다. 이는 호스트와 게이트웨이 방식 모두를 지원하기 때문에 기존 DRM 방식보다 차별화된 솔루션이다.

리미디에이션 매니저는 사내의 보안규정을 준수하지 않은 구성원이 있을 때 해당 PC를 자동으로 교정하는 제품으로, 내부 보안담당자는 구성원의 컴퓨터를 직접 체크하지 않아도 중앙에서 일관적으로 관리할 수 있게 된다.

이와 함께 인터넷 웹 사이트의 위협으로부터 보안을 지킬 수 있는 SIG(Secure Internet Gateway)도 조만간 출시될 예정이다. SIG는 웹 사이트 위협으로부터 사용자의 PC를 보호하는 서비스인 사이트어드바이저(SiteAdvisor)와 통합된 제품이다.

사이트어드바이저는 지난해부터 맥아피가 무료로 제공하는 서비스로, 웹 서핑 시 각 사이트를 분석해 대량 스팸메일을 보내거나 악성코드가 숨어있는 위험한 사이트에 대해 경고 메시지를 통해 사용자에게 사이트의 위험성을 알려준다.

사이트어드바이저(www.siteadvisor.com)에서 다운로드 받아 이용할 수 있으며, 사이트의 위험도에 따라 빨간색, 노란색, 녹색의 경고문을 제공한다.

한편 맥아피는 하반기에 출시할 제품과 이미 출시돼 시장에서 좋은 반응을 얻고 있는 위험관리 솔루션 ‘파운드스톤’과 네트워크 제어 솔루션 ‘McAfee NAC’ 등의 상품군을 통해 위험관리와 컴플라이언스 관리를 할 수 있는 통합적인 보안 서비스를 시작한다.

맥아피의 SRM 솔루션은 ePO라는 맥아피 보안관리 콘솔을 통해 네트워크 상의 모든 자산을 파악하고, 컴플라이언스 및 취약성, 위협요소를 평가한다. 이에 따라 적절한 컴플라이언스를 집행하면서 위협보호를 통한 네트워크 보호를 실행하고, 보안 허점을 제거하기 위한 취약성을 교정한다.

로렌스 위 사장은 “네트워크 환경이 복잡해지면서 이제 더욱 다양한 보안솔루션의 필요성이 제기되고 있다”며 “맥아피는 기존에 시장지배적인 위치에 있는 IPS·안티바이러스에 새로운 위험관리 및 컴플라이언스 제품군을 더해 진정한 통합보안전략을 제공할 계획”이라고 밝혔다.

[김선애 기자(boan1@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>