[보존] 시만텍, 새 보안 솔루션 ‘탐지’ 강화

자료 090923 (연습) 시만텍, 새 보안 솔루션 ‘탐지’ 강화

보안 웹 게이트웨이 신제품 출시

시만텍은 차세대 보안 전략과 기업정보 보호용 웹 게이트웨이(Web Gateway) 신제품을 23일 발표했다. 웹 게이트웨이는 웹 데이터 전송시 보안이나 트래픽 등을 미리 제어할 수 있는 장비다.

시만텍이 제시한 완벽한 보안 솔루션은 “탐지, 예방, 조치”로 요약된다. 사후조치나 단순예방은 물론이고 앞서 공격 진원지를 차단함으로써 해결해야 한다는 것이다.

시만텍은 웹2.0 환경의 개방성이 악의적 행위 확산의 통로로 작용한다고 판단한다. 지난해 상위 100대 사이트 중 멀웨어 발견 비율이 60%에 달했지만 인터넷 게이트웨이를 보호하는 곳은 30%에 못 미친다.

이미 시만텍은 지난 4월 보안위협보고서에서 “신종 보안 위협의 60%가 웹을 경유한다”고 언급했다.

“트로이 목마 개발자 포럼에선 제우스(Zeus)등 봇넷 설치에 관한 문의가 오가며 대가를 받고 직접 설치해 준다는 말도 있다”는 사례를 들며 “공격자들이 지하경제를 형성하고 전문화 되어 가는 추세”라고 덧붙였다.

전문화하는 위협에 대응하여 ‘시만텍 웹 게이트웨이’는 보안위협정보 수집체계인 시만텍 글로벌 인텔리전스 네트워크의 지원으로 최신 보호 기능을 제공한다.

미리 외부 보안위협 진원지를 파악해 두었다가 공격 발생 즉시 차단하는 구조이다. 기업망 내부에 봇넷 등 악성코드 감염 클라이언트는 자체 격리한다.

봇넷 제어 서버는 분산되어 있고 IP 변경도 가능해 도메인이나 IP를 일괄 차단하는 것으로 해결되지 않기 때문이다.

단독 봇의 패턴을 탐지하고 휴면상태의 봇은 ‘비활성’으로 표시하는 등 ‘활성 봇’을 탐지하고 오탐지 가능성을 줄인다.

090923 보도자료 연습. 190209 옮김.