시만텍은 6일 언론에 배포한 보도자료를 통해, 사용자 커뮤니티 및 클라우드 기반의 평판기술을 접목한 혁신적인 ‘시만텍 엔드포인트 프로텍션 12(Symantec Endpoint Protection 12)’ 신제품을 선보인다고 밝혔다.
시만텍이 이번에 발표한 클라우드 기반의 3세대 통합보안 솔루션 ‘시만텍 엔드포인트 프로텍션 12’는 ▲클라우드 기반의 평판 보안 기술 ‘인사이트(Insight)’ ▲세계 최초로 행위 기반 기술과 평판 보안 탐지 기술을 결합한 3세대 보안 엔진 ‘SONAR 3’ ▲가상 환경에 최적화 ▲업계 최고의 성능과 스캔 속도를 제공해 제로데이 공격 및 표적 공격을 포함한 최신 보안 위협으로부터 기업의 인프라와 정보를 보호한다.
기존의 전통적인 보안 솔루션은 보호기능을 제공하기 위해 사전에 해당 악성 코드를 포착해 분석한 후 악성 코드마다 시그니처를 생성해야 한다. 하지만 초보자들도 손쉽게 사이버 공격을 감행할 수 있는 공격용 툴킷이 지하경제를 통해 활발히 거래되면서 사실상 보안 업체가 모든 위협을 탐지, 분석하고 보호하기가 불가능해졌다. 더구나 공격 방식도 ‘불특정 다수’가 아닌 ‘특정한 목표’를 노리고 치밀하게 사전에 준비하는 스나이퍼형의 표적 공격으로 바뀌면서 전통적인 보안 위협 탐지 방식에 상당한 부담을 안겨주고 있다.
실제 공격용 툴킷 및 악성 웹사이트의 현황과 공격 기법을 분석한 시만텍의 최근 보고서에 따르면 시만텍이 탐지한 웹기반 위협 활동의 61%가 공격용 툴킷에 의한 것으로 분석되었다. 2010년 한 해 동안 공격자들이 ‘제우스(Zeus)’와 같은 공격용 툴킷을 통해 만들어낸 악성 프로그램은 약 2억 8천 6백만 개로, 이는 매일 1초당 9개 이상의 새로운 보안 위협이 출현했음을 의미한다.
이같은 기존의 보안 탐지 기술을 보완하기 위해 시만텍이 야심차게 선보인 ‘시만텍 엔드포인트 프로텍션 12’는 기존과 다른 획기적인 접근법을 통해 표적 공격을 포함한 각종 최신 보안 위협으로부터 사용자 인프라와 정보를 보호한다.
함께 발표된 ‘중소기업용 시만텍 엔드포인트 프로텍션’은 인사이트 기술과 SONAR 3 엔진을 기반으로 엔터프라이즈급 성능뿐만 아니라 간편한 설치 및 관리, 설치마법사, 사전 설정 구성, 자동 알림 및 리포트 기능 등 소규모 기업에서 유용하게 이용할 수 있는 기능을 제공한다.
전자신문미디어 테크트렌드팀 trend@etnews.com
