기업 내부로 유입되는 파일을 자동 검증해 악성여부를 알려주는 솔루션이 나왔다. 기업 내부로 유입되는 단계에서 보안 위협을 판별해 사전 대응하는 통합 보안 플랫폼이다.
인섹시큐리티(대표 김종광) 사내 벤처인 마에스트로네트웍스는 7일 랜섬웨어 등 신종 악성코드는 물론 지능형지속위협(APT) 공격을 차단하는 '마에스트로 사이버 보안 위협 인텔리전스 플랫폼'을 공개했다.
마에스트로 사이버 보안 위협 인텔리전스는 다양한 방화벽과 APT 장비, 이메일 보안 게이트웨이, 네트워크 포렌식, 엔드포인트 시큐리티 등 유입경로에 설치되는 보안 장비를 연동한다. 이들 장비에서 나오는 각종 로그데이터를 취합한다. 기업 내부에 설치된 보안 솔루션을 유기적으로 연동해 위협 사각지대를 없앤다.
마에스트로는 시만텍, 시스코, 안랩, F5네트웍스, 카본블랙, 파이어아이, 팔로알토네트웍스 등과 연동한다. 파일 검증단계는 옵스왓 메타디펜더, 조시큐리티, 도메인툴스 등과 연동한다.
마에스트로는 기업 내부로 유입되는 파일을 31개 멀티 안티바이러스 스캔 엔진을 이용해 1차 검사한다. 2차적으로 샌드박스에서 파일을 실행해 동적·정적 행위 분석을 한다. 유입된 파일 내부에 내장된 도메인과 URL, IP에 대한 신뢰도와 악성사이트 여부를 찾아낸다. 기업 내부망으로 유입되는 이메일과 첨부파일에 대해 악성코드를 판별한다.
마에스트로는 파일, 도메인, URL, IP, 이메일 등 데이터를 기반으로 위험 요소를 분석한다. 연관 분석과 머신러닝을 활용해 사이버 보안 위협을 사전에 탐지한다.
이 솔루션은 모바일 앱 보안 취약점을 진단하며 안드로이드 APK 실행 파일에 대한 정적, 동적, 소스 분석을 수행한다.
김종광 인섹시큐리티 대표는 “마에스트로 사이버 보안 위협 인텔리전스를 도입하면 보안 관리자 업무 부담을 대폭 줄일 수 있다”면서 “기업은 이미 많은 보안 제품을 사용하지만 각각 운영돼 내부로 들어오는 보안 위협 인텔리전스를 제대로 확보하지 못한 채 복잡성과 관리부담만 증가한다”고 말했다.
김 대표는 “지능화한 사이버 공격을 예방하고 대응하려면 공격자 특징과 기업을 사전에 파악해야 한다”면서 “마에스트로는 통합 관리 인터페이스를 기반으로 기업 네트워크 보안 솔루션 연동 현황을 비주얼한 솔루션 맵으로 보여 준다”고 설명했다.
인섹시큐리티는 고객사 상황에 따라 유기적으로 연동되는 국내외 보안 솔루션을 공급할 계획이다. 사이버 보안 위협 탐지 솔루션 활용도를 높일 수 있도록 다양한 글로벌 보안 파트너 제품과 연동 비즈니스 모델을 개발한다.
김인순 보안 전문기자 insoon@etnews.com