[취약점분석특집]포지티브테크놀로지스 ‘맥스패트롤’

Photo Image

포지티브테크놀로지스(대표 우병기)는 2002년 설립된 취약점 진단, 컴플라이언스 관리, 위협 분석 솔루션 분야 전문 기업이다. 세계 30개국, 1000여 기업에 데이터 보호 및 유출 방지 대안을 제공한다.

미국 보스턴과 영국 런던에 본사를 두고 있으며 산업제어시스템(ICS/SCADA)·금융·통신 등 각 분야 보안 전문가가 200여명에 달한다.

주요 솔루션인 ‘맥스패트롤’은 10년 넘게 진행한 연구와 실제 보안 진단 경험을 결집시킨 제품이다. 감사, 침투테스트, 컴플라이언스 관리가 단일 솔루션으로 통합돼 있다. 맥스패트롤은 시스템 전반에 걸쳐 숨겨진 취약점을 찾아내고 오탐 비율을 최소화한다. 네트워크 장비와 운용체계(OS)서부터 통신장비 등에 이르기까지 전체 인프라를 제어할 수 있다.

또 다른 주력 상품인 ‘PT 애플리케이션 인스펙터’는 지능형 소스 코드 분석으로 소프트웨어를 엔드투엔드로 검사하는 솔루션이다. 정적·동적·상호적 테스트 통합형 방식을 사용해 실제 취약점을 찾아낸다. 또 자동 익스플로잇 생성과 오탐율을 최소화해 시간을 절약하고 소프트웨어 보안성을 높일 수 있다. 그 뿐만 아니라 이 솔루션과 보안 도구를 함께 사용하면 소스 코드를 변경할 필요 없이 위험을 경감할 수 있다. 웹, 클라이언트 서버, 백엔드, ERP 애플리케이션에 걸쳐 숨어 있는 취약점을 발견하는 데 사용된다.

포지티브테크놀로지스는 이 밖에 자동화된 멀웨어 공격을 차단하는 동시에 가장 문제가 되는 취약점을 우선 처리하는 ‘PT 애플리케이션 파이어월’ 등도 상용화했다.

포지티브테크놀로지스는 산업제어시스템 분야에서 축적된 노하우를 갖춰 눈길을 끈다. 지난 2009년부터 글로벌 석유화학, 운송 기관 등과 협력해 산업 제어 시스템 보안성을 연구했다.

회사 측은 “하니웰, 슈나이더일렉트릭, 지멘스 등 글로벌 기업과 협력하며 여러 시스템 보안 방식의 이해를 포괄적으로 쌓을 수 있었다”며 “철저한 해당 시스템 검사로 2백개 이상 제로데이 취약점을 발견한 바 있다”고 강조했다.

제로데이 취약점은 보안업데이트가 발표되지 않은 상황에서의 보안상 허점을 뜻하는 것이다. 보안 패치가 이뤄지기 전 사이버 공격이 단행될 때는 큰 피해를 입을 수 있다.


브랜드 뉴스룸