아쉬쉬 모힌드루 시만텍 수석 이사
▲ 아쉬쉬 모힌드루 시만텍 수석 이사
시만텍 미 본사 제품마케팅담당 아쉬쉬 모힌드루 수석 이사는 최근 '클라우드기반 3세대 통합보안 신제품'발표차 한국을 방문했다. 그는 "하루에 65만개의 새로운 바이러스가 인터넷상에서 만들어지고 있다. 전통적인 시그니처 방법으로는 늘어나는 바이러스를 감당 못한다. 최근 발생한 RSA, 시티뱅크, 소니, 정부기관들의 보안침해사고는 신종 보안 위협으로부터 적절한 보안이 못되고 있음을 보여주는 단적인 예"라며 새로운 접근 방법 없이 급증하는 바이러스에 대응하기가 어렵다고 지적했다. 아쉬쉬 모힌드루 수석 이사를 통해 최신 보안 위협 동향과 시만텍 엔드포인트 프로텍션 12에 적용된 보안 신기술에 대해 구체적으로 들어본다.
최신 보안 위협 동향 및 기업들의 당면 과제는.
▶ 보안 위협의 기법은 정교한 기술을 사용하고 있으며, 특정 기업과 개인을 표적으로 공격이 많이 이뤄지고 있다. 기업들은 복잡한 이 기종의 시스템을 관리해야 한다. 특히, 과거에는 하나의 물리적인 서버만 보호하면 됐으나 가상화 서버가 증가하면서 보안관리는 더 어려워지고 있는 상황이다. 또, 페이스북 등 소셜네트워킹서비스를 자유롭게 허용해주면서 기업의 IT환경을 보호해야 하는데 이는 무척 어려운 일이다.
실제 기업들의 보안 침해로 인한 손실은 점점 늘고 있다. 보안침해로 인한 손실은 기록하나당 204달러, 기업당 670만 달러의 손실이 발생하고 있다. 2007년 1월 2천 5만개의 바이러스가 탐지됐고 2년만인 2009년 12월에는 바이러스 수가 2억 4천개로 늘어났다. 하루에 65만개의 새로운 바이러스가 인터넷상에서 만들어지고 있다. 전통적 시그니처 방법으로는 늘어나는 바이러스를 감당 못한다. 신규 위협으로 적절한 보안을 할 수 있는 새로운 대응방법이 필요하다.
신종 보안 위협을 막을 수 있는 방안은 있나.
▶ 평판 기반 보안 기술인 '인사이트'와 행동기반 엔진 'SONAR'를 기반한 실시간 보안 탐지 기술과 같은 3세대 보안 기술이 필요하다. 바이러스 탐지 방법은 1세대가 시그니처 방식이라면, 2세대는 행위기반 방식, 3세대는 평판기반 방식으로 구분할 수 있다. 평판기반 보안기술은 기존 시그니처 기술을 대체하는 게 아니다. 기술간 상호보완을 통해 보다 우수한 보안이 가능해지는 것이다.
즉, 평판기반 기술을 이용해 네트워크, 파일레벨의 보호를 하고, 이것을 통과했다면 시그니처 기술을 이용해 추가적인 보호를 하며, 이것 마저도 통과되어 바이러스가 실행됐다면 악성행위가 이뤄질 때 실시간 바이러스 탐지 기술을 이용해 차단함으로써 다차원의 방어체계를 제공할 수 있는 것이다.
"경쟁 제품 대비 신종 바이러스 더 잘 탐지"
새로 출시된 SEP의 주요 특징은.
▶ '시만텍 엔드포인트 프로텍션(SEP) 12'는 클라우드 기반의 평판 보안 기술과 행위 기반의 실시간 보안탐지 기술이 적용된 3세대 통합보안 신제품이다. 안티바이러스, 개인용 방화벽, 침입방지기술, 디바이스 및 애플리케이션 콘트롤, 네트워크액세스콘트롤 등 다양한 보안기술을 단일 콘솔, 단일 에이전트로 제공한다. 특히, SEP 12는 평판 보안 기술을 통해 기존 대비 제품 성능을 좌우하는 바이러스 스캔속도가 70~80% 향상됐고 가상화 환경에 대한 보호도 가능하다.
SEP 12에서 새롭게 적용된 '인사이트'평판기술은 전세계 200여개 국가에 있는 1억 7천 5백만 엔드포인트 PC의 위협을 분석한 데이터를 가지고 사용자에게 '파일이 위험하다, 안전하다, 중간쯤이다'라는 정보를 제공한다. 이미 중앙의 마스터 데이터베이스에는 위험한 파일인지, 안전한 파일인지 보안등급을 평가한 파일속성에 대한 정보가 있기 때문에 여기에 정보가 없는 새로운 파일에 대해서만 스캔하면된다.
바이러스를 추적/탐지하면서도 시스템 속도에 영향이 거의 없고 최상의 보호를 제공하는 게 가장 큰 특장점이다. 또, 인사이트 기술을 통해 가상화 환경을 잘 보호해 줄 수 있다. 시만텍은 초기 제품 설계단계부터 가상 서버, 가상 데스크톱 등 가상화 환경을 염두에 뒀다.
타 제품들과의 경쟁력은.
▶ 전통적인 방법을 이용하는 맥아피, 트렌드마이크로 제품은 화이트/블랙 리스트를 작성하는 방법을 사용해 바이러스를 탐지하고 있다. MS오피스나 어도비 아크로뱃과 같이 출처가 분명한 파일에 대해 좋은 파일이라 알려주는 화이트리스팅 방법과 많이 보급된 악성 파일의 시그니처를 알려주는 블랙리스트 방법은 파일 자체가 좋은 것인지, 나쁜것인지를 알고 있다면 효과적이다. 그러나 신규 파일일 때는 안전성을 알기 어려우므로 통과할지, 차단할지 애매하다. 나쁜 파일이 아닌데 나쁜 파일로 오진하는 일이 생길 수 있는 것이다. 시만텍의 SEP 12는 인사이트 기술을 기반으로 신종 바이러스를 더 잘 탐지할 수 있다.
실제 바이러스 성능테스트 기관인 AVTEST의 테스트 결과에 따르면, 시만텍의 제품은 변종 바이러스에 대해 96%의 우수한 탐지율을 기록한데 반해, 타사 제품의 탐지율은 낮고 오탐률까지 있는 것으로 나타났다. 또한, 평판 보안 기술을 적용해 악성코드 탐지 속도가 맥아피 제품에 비해 3.5배, 마이크로소프트 제품에 비해 2배 더 빨랐고, 컴퓨팅 리소스 사용점유율도 3분의 1정도로 낮았다.
가상화 환경을 어떻게 보호하나.
▶ SEP 12는 가상화 환경을 보호하기 위한 기술로 크게 ▲버추얼 클라이언트 태깅(퓨지컬/버추얼 이미지 구분) ▲버추얼 이미지 익셉션(버추얼 이미지를 스캔하여 깨끗하면 다시 스캔하지 않음) ▲쉐어드 인사이트 캐시(버추얼 이미지간 파일을 스캔 했을 때 매긴 등급을 캐시에 저장해 두고 정보를 신속히 공유) ▲리소스 레벨링(모든 리소스가 보안 목적으로 사용되지 않도록 버츄얼 이미지가 서로 다른 시간대에 스캐닝 가능) 기술을 제공한다. 4가지 기술을 접목해 검사 오버헤드를 70% 줄이고 디스크 I/O를 90% 줄여 가상 시스템에서 검사로 인한 성능 감소 부담을 해결했다.
이번에 출시된 중소기업용 SEP 제품과 엔터프라이즈용과의 차이점이라면.
▶ SEP 12는 6일 공식 출시됐으며 기존 SEP 고객은 무료로 업그레이드가 가능하다. 함께 출시된 'SEP스몰비즈니스 에디션'은 직원 수가 100만 미만인 소호 기업을 위한 통합보안 제품이다. 디바이스 콘트롤, 네트워크엑세스콘트롤, 가상화환경 보호 등 일부 기능이 빠져있긴 하나, SEP12와 동급의 엔터프라이즈급 보안 성능과 기능을 제공한다. 간편한 설치 및 관리, 설치 마법사, 사전 설정 구성, 자동 알림 및 리포트 기능 등 소규모 기업에서 유용하게 이용할 수 있는 기능을 제공한다.
김정은 기자
jekim92@itdaily.kr