수산아이앤티(대표 정석현)가 가상화 기술을 이용해 엔드포인트 랜섬웨어와 악성코드 침입방어솔루션 시장에 출사표를 던진다. 필터링 소프트웨어와 트래픽 분석, SSL 통신 복호화 솔루션 등 네트워크 보안에 집중했던 수산아이앤티가 엔드포인트까지 영역을 확대한다.
수산아이앤티는 가상화 기술을 활용한 엔드포인트 보안 솔루션을 개발했다고 24일 밝혔다. 차세대 하이퍼바이저 인트로스펙션(VMI:Virtual Machine Introspection) 기반으로 엔드포인트를 감염시키는 랜섬웨어와 악성코드 침입을 방지한다. VMI는 하이퍼바이저에서 가상 머신 내부를 들여다보며 점검하는 기술이다. 최근 비트디펜더와 소포스 등 글로벌 기업도 VMI 기술을 적용한 보안솔루션을 내놓는 등 관련 시장이 꿈틀거린다.
기존 보안 솔루션은 엔드포인트나 서버 운용체계(OS)에 설치된다. 해커가 시스템에 침투하면 OS 내 저장된 모든 정보가 유출된다.
수산아이앤티가 선보일 'eReD 버츄얼 쉴드 S6(이하 e레드)'는 엔드포인트나 서버에서 서비스(VM)와 제어 영역을 분리한다. 사용자는 가상 머신으로 운영되는 서비스 영역(게스트 OS)에서만 작업한다.
게스트 OS는 윈도다. 화이트리스트 방식으로 관리자가 허가한 프로그램만 실행한다. USB와 이메일, 웹 서핑 중 걸리는 랜섬웨어와 악성코드는 게스트OS에서 작동하지 않는다. 사용자는 기존 PC 환경과 큰 변화가 없다.
해커가 게스트 OS 영역을 장악해도 정보를 탈취할 수 없다. 모든 정보는 제어 영역에 저장된다. 파일 접근 제어 기능을 제공해 허용된 프로세스라도 정해진 폴더만 접속해 정보유출을 방지한다.
박형배 수산아이앤티 신사업본부장은 “이 기술은 웹소스 보안과 랜섬웨어 방지, 원전용 특수 PC, 가상화폐거래소 등에 적용할 수 있다”면서 “알려지지 않은 공격이 발생했을 때 사전 대응하는 솔루션”이라고 설명했다. 박 본부장은 “기존 보안 솔루션은 서버 애플리케이션 영역을 주로 감시하고 시스템 레벨 공격을 방어하기 어렵다”면서 “e레드는 VMI 기술로 가상머신 커널과 메모리 영역도 변조가 불가능하다”고 덧붙였다.
수산아이앤티는 4월 17일 미국 샌프란시스코 모스콘센터에서 열리는 2018 RSA콘퍼런스에 e레드를 전시하고 글로벌 시장에 진출한다.
김인순 보안 전문기자 insoon@etnews.com