지능형지속위협(APT) 공격 피해를 방지하기 위한 `APT 공격 전용 방어솔루션` 출시가 잇따르고 있다.
특히 과거 APT 공격은 `원인을 알 수 없는, 방어하기 어려운 공격`라는 시각이 지배적이었지만 최근 `행위기반(Behavior)` 기술이 적용된 방어용 솔루션이 출시되며 대응력을 높이고 있다. 또 APT 공격이 문서 취약성을 주로 공격한다는 점에 착안, 문서 취약성에 특화된 솔루션도 눈에 띈다.
EMC, 트렌드마이크로, 파이어아이, 체크포인트, 블루코트, 포티넷 등 외산 솔루션 업체들은 APT 공격 전용 방어솔루션을 선보이며 국내 시장 공략 준비를 갖췄다.
EMC는 네트워크 보안 모니터링 프로그램 `RSA 넷위트니스`로 APT 공격을 방어하겠다고 선언했다. 트렌드마이크로는 숨겨진 위협을 조기에 탐지하고 정밀 분석해 정보유출을 시도하는 좀비PC를 자동으로 치료하는 원스톱 APT 보안 솔루션 `위협관리솔루션(TMS)`을 내세운다.
2008년 후반 안티 봇넷 솔루션으로 국내에 소개됐던 파이어아이(FireEye)는 올해 3월 정식 국내 지사를 설립하며 APT 방어 솔루션 시장을 정조준했다. 체크포인트 `안티봇`, 블루코트 `웹펄스`, 포티넷 `APD(Advanced Persistent Defense)` 등도 글로벌 지원력과 검증된 솔루션을 무기로 국내 고객층을 넓힐 계획이다.
이에 맞서는 국내 업체들의 시장 수성도 만만찮다. 하우리는 지난 7월 APT 공격 전용 방어솔루션 `바이로봇 APT 쉴드`를 출시했다. 이 제품은 APT 공격 시 수반되는 비정상적인 행위들을 동적 탐지·분석해 차단하는 `행위기반 탐지기술`을 최초로 적용, 최근 국내에서 유행하는 문서 편집·뷰어 프로그램들의 취약점을 이용한 APT 악성코드의 생성 및 실행을 사용자 PC단에서부터 원천봉쇄한다. 인포섹은 APT 공격을 다계층적으로 방어하기 위해 보안 관제 서비스, 전문가 프리미엄 사고 대응까지 토털케어서비스를 제공한다는 점을 차별화했다. 안랩도 올초 자체 가상 머신을 이용한 악성행위 분석기술을 탑재한 `트러스와처 2.0`을 선보였다.
업계 관계자들은 “최근 알려지지 않은 공격으로 인한 피해가 늘어나자 기존 솔루션을 복합적으로 적용, APT 공격 전용 방어솔루션이라는 이름으로 재포장되는 등 마케팅적인 요소가 강하다”며 “그러나 실제 고객단의 피해가 늘어나는 만큼 전용 솔루션 시장이 확대되어 가는 것은 막을 수 없는 시대의 흐름”이라고 전망했다.
장윤정기자 linda@etnews.com
