[화요기획 APT] 파이어아이 `MPS 시리즈`

파이어아이 APT 솔루션 시리즈.
파이어아이 APT 솔루션 시리즈.

2008년 후반 안티 봇넷 솔루션으로 국내에 소개됐던 파이어아이(지사장 전수홍)는 독창적인 기술 및 국내 분산서비스거부(DDoS) 이슈로 큰 성과를 거뒀다. 올해 3월 APT 방어 솔루션 시장을 정조준하며 설립된 한국지사는 새로운 파트너들을 영입 후 본격적인 영업을 펼치고 있다.

2010년부터 세계 4대 메이저 인터넷 기업이라고 할 수 있는 구글, 야후, 페이스북, 트위터에 APT 방어 솔루션을 납품함으로써 글로벌 시장에서 명성을 얻기 시작한 파이어아이는 실리콘밸리에서 가장 주목받는 보안 업체로 평가받고 있다.

APT의 가장 중요한 대응은 PC로 전달되는 악성코드의 실제 위험도를 정확히 짚어내고 감염된 PC가 해커의 C&C 서버에 접속해 데이터가 유출되는 것을 얼마나 적은 오탐률로 실시간에 가깝게 차단할 수 있는가 하는 것이다. 파이어아이는 알려지지 않은 악성코드를 탐지하는 진보된 기술인 가상실행엔진(VXE: Virtual Execution Engine)을 이용해 이러한 요구사항을 가능하게 한다.

파이어아이의 CEO 겸 CTO인 아샤 아지즈(Ashar Aziz)는 MIT에서 컴퓨터공학 전공 후 예전 선마이크로시스템즈의 가상화 영역에서 십수년간 기술개발을 담당·총괄하다가 핵심 개발자들과 같이 파이어아이를 설립했다. 이 같은 배경으로 보안 솔루션에서 가상화 활용 기술은 어느 업체보다 높은 것으로 평가되고 있다.

파이어아이의 VXE는 운용체계, 응용 프로그램, 브라우저 및 플러그인을 포함한 다단계 탐지 엔진을 기반으로 한다. 실제 사용자와 동일한 환경에서 의심스러운 코드를 실행하는 완벽한 가상 테스트 환경을 사용해 알려지지 않은 위협을 탐지 차단하며 공격 세부 정보를 확보한다. 또한 콜백 필터를 이용해 HTTP, IRC, FTP 등 사이버 범죄자에 의해 설계된 다양한 프로토콜을 이용해 아웃바운드 악성 코드 콜백을 차단한다.

많은 APT 공격이 이메일과 웹이 결합돼 있다. 특정인에게 관심을 끄는 제목과 내용으로 URL링크가 포함된 이메일을 보내 사용자의 관심을 유도해 확인하게 만드는 해킹방법은 가장 널리 사용되는 방법 중 하나다.

파이어아이의 주력 제품인 웹MPS(MPS: Malware Protection System), 이메일MPS는 VXE와 콜백 필터 기술을 사용한다. MPC(Malware Protection Cloud)를 통해 글로벌 보안 인텔리전스(악성코드 및 C&C 패턴 정보) 실시간 업데이트로 이러한 형태의 APT 공격을 가장 효과적으로 탐지 및 차단할 수 있다. 파이어아이는 기존의 보안 인프라들이 탐지하지 못했던 악성코드를 거의 오탐 없이 90% 이상 차단함으로써 보안에 높은 ROI를 제공한다.

전수홍 파이어아이 지사장은 “이달 중순 본사의 아시아태평양(APAC)·일본 세일즈 미팅을 서울에서 개최했다”며 “이는 본사의 한국 시장 기대와 투자가 상당하다는 것을 말해준다”고 설명했다.

장윤정기자 linda@etnews.com