[화요기획 APT]포티넷 `APD`

포티넷코리아(대표 최원식)는 APD와 포티가드를 함께 적용시켜 APT 공격 대응에 뛰어나도록 시너지 효과를 내고 있다. APT 공격은 날이 갈수록 지능적으로 발전하고 있으며 이에 전략적으로 맞서기 위해 단순히 솔루션 공급 차원을 넘어 전략적 방어책 개발이 필요하다. 포티넷은 APT 공격에 탁월한 성능을 보이는 APD(Advanced Persistent Defense)를 보유하고 있다. 보안전문 연구소인 포티가드(FortiGuard)도 운영하고 있다.

포티넷의 APD는 APT 공격 감행의 첫 단계인 정찰과 초기 공격부터 마지막 7단계 지속 유지에 이르기까지 모든 단계에 다각적인 종합 기능을 제공한다. APT를 차단하기 위한 포티넷 접근 전략은 매우 포괄적이고 전방위적인 방어 솔루션을 구축한다는 것이다.

포티넷은 정교하게 세팅된 스팸, 피싱 엔진 가동으로 위협적 요소를 지닌 이메일 공격을 차단한다. 피싱으로 의심되는 웹사이트 접근을 전적으로 막아 악성 URL에 대응한다. 안티바이러스 게이트웨이 기능을 가동해 감염된 악성코드가 다운로드되는 것을 원천 봉쇄한다.

감염 프로그램이 윈도 프로그램 등으로 위장해 사용자가 다운로드하게끔 유도해 공격을 감행하는 방식에 대한 차단 기능이다. 애플리케이션 컨트롤 엔진으로 불필요하고 위험하면서 알지 못하는 애플리케이션이 실행되는 것을 원천적으로 봉쇄한다.

포티넷 APD는 봇넷의 명령어 전송 채널을 차단해 IPS에 의한 APT 공격에 대응한다. 어떠한 위협적인 데이터도 전달될 수 없으며 관리자는 모니터링 시스템을 이용해 실시간으로 이를 해결할 수 있다. APT 공격을 실시하는 해커들은 상용 소프트웨어의 취약점인 제로데이 취약점으로 내부 침투하기도 한다. 포티가드는 이러한 제로데이 취약점을 분석하고 파악하는 전문 연구팀을 연구소 내부에 설립했다.

포티가드 연구소에서는 `시큐리티 샌드박스` 개념을 지원하며 클라우드 시스템의 가상화 환경을 이용한 검증작업을 시행한다. 알려져 있지 않은 악성코드에 즉각적인 대응도 가능하다. 멀티 벡터 APD 솔루션은 가장 기본적인 방어시스템 구축을 위한 포티게이트(FG)와 각종 메일공격을 차단하는 포티메일(FML)이 있다. 솔루션 관리 및 리포팅 기능을 담당하는 포티메니저(FMG)와 포티어낼라이저(FAZ)로 구성된다.