차세대 방화벽 강자 팔로알토네트웍스코리아(대표 최원식)가 엔드포인트 시장에 도전장을 던졌다. 초경량 안티바이러스(백신)로 PC는 물론이고 클라우드와 사물인터넷(IoT) 기기 보안 시장까지 노린다.
팔로알토네트웍스코리아는 5일 역삼동 머큐어 서울 앰버서더 강남에서 지능형 차세대 엔드포인트 보안 솔루션 `트랩스`를 공개했다.
기존 엔드포인트 보안솔루션은 시그니처 기반으로 알려지지 않은 악성코드를 방어하기 어렵다. 표적 공격인 경우 악성코드 샘플을 확보가 힘들다.
트랩스는 악성코드 시그니처를 업데이트하지 않고 공격도구(익스플로잇) 유형 등을 추가한다. 트랩스는 PC에서 실행되는 모든 파일의 해시값을 분석해 정상인지 악성인지 구분한다. 악성 활동 자체를 스캐닝하거나 모니터링하는 방식이 아니라 최소한의 CPU와 메모리로 보안 확장 효과를 준다.
트랩스는 제로데이를 포함해 익스플로잇을 막는다. 익스플로잇은 정상 SW파일에 들어있는 취약점을 이용해 실행되는 코드다. 악성코드는 자체적으로 악성행위를 하는 프로그램이다.
트랩스는 호스트 기반으로 포렌식 기능도 수행한다. 팔로알토네트웍스 차세대 방화벽 등 네트워크 장비와 클라우드 서비스로 연결된다.
트랩스는 설치파일이 12MB며 CPU 사용량이 50MB정도로 가상데스크톱인프라(VDI)에 유용하다. 트랩스는 팔로알토네트웍스의 클라우드 기반 지능형지속위협(APT) 방어와 대응 서비스인 와일드파이어(WildFire)와 보안 위협 정보를 공유한다. 트랩스는 엔드포인트 보안매니저 서버 당 5만개를 지원하며 ESM에 자동 연결된다.
최원석 팔로알토네트웍스코리아 대표는 “현재 기업은 클라우드 환경을 위한 안티 바이러스 기능을 필요로 하는데 무거운 솔루션에 부담을 느낀다”면서 “트랩스는 12MB용량인데다 라이브 업데이트가 필요하지 않아 운영에 영향을 미치지 않으면서 알려지지 않은 공격까지 사전 방어한다”고 설명했다.
김인순 보안 전문기자 insoon@etnews.com