‘백신은 가라. 차세대 엔드포인트솔루션이 온다.’
글로벌 사이버 보안 기업이 차세대 엔드포인트 대전을 시작했다. 네트워크 보안 제품에서 불던 차세대 열풍이 PC를 보호하는 엔드포인트까지 확전됐다.
31일 팔로알토네트웍스·파이어아이·포티넷 등 글로벌 네트워크 보안기업이 엔드포인트 시장까지 영역을 확대했다. 네트워크와 엔드포인트 기업 간 경계가 사라지는 것은 지능형지속위협(APT) 등 공격이 한 곳만 막아서 대응이 힘든 탓이다. 네트워크 단에서 보안 위협을 막던 기업은 PC로 영역을 확대해 대응력을 키운다. 엔드포인트 기업은 네트워크 솔루션으로 진출했다. 사이버위협 대응은 어느 한 부분이 아니라 공격 전체 사이클을 보며 단계 방어하는 형태로 진화했다.
그동안 백신으로 대표된 엔드포인트 솔루션은 국내 기업이 강세다. 글로벌 기업이 기존 아성을 깨고 차세대 제품으로 엔드포인트 시장 판도에 변화를 줄 지 주목된다.
기존 엔드포인트 보안 솔루션 강자는 대부분 백신 전문기업이다. 네트워크 보안기업이 내세운 차세대 엔드포인트 솔루션은 사후 치료 개념인 백신이 아닌 사전 대응에 초점을 맞췄다.
팔로알토네트웍스코리아(대표 최원식)는 4월 중 차세대 엔드포인트 제품 ‘트랩스’를 국내 시장에 선보인다. 트랩스는 설치파일용량이 25MB정도다. CPU점유율도 1% 수준으로 가볍다. 화이트리스트 방식으로 사전에 허가한 프로세스만 실행해 알려지지 않은 악성코드가 PC에 설치되는 것을 막는다. 최원식 팔로알토코리아 대표는 “각각 포인트 보안 솔루션 조합보다 통합보안 제품이 효율적”이라며 “네트워크부터 엔드포인트까지 알려지지 않은 공격도 방어한다”고 설명했다.
파이어아이코리아(대표 전수홍)도 엔드포인트 진출을 노린다. 파이어아이 위협 인텔리전스를 엔드포인트로 확장한 ‘파이어아이 HX엔드포인트 3.0’이다. PC에 실행되는 공격 의심 행위를 찾는 솔루션이다. 알려지지 않은 악성코드와 자료 유출 사고 초기에 위협을 방어한다. 파이어아이가 인수한 맨디언트가 침해 사고 조사와 대응에 쓰던 기술을 상용화했다.
포티넷코리아(대표 조현제)는 ‘포티클라이언트’를 내세운다. 포티클라이언트는 PC와 태블릿, 모바일기기까지 보호하는 솔루션이다. 포티게이트와 연결돼 전방위 보안을 완성한다. 포티클라이언트는 휴리스틱과 평판 기반 탐지 엔진이다. 포티클라이언트는 새로운 악성코드와 제로데이 공격이 감지되면 자동으로 의심스러운 개체를 네트워크에서 차단한다.
기존 백신 업계는 반대로 네트워크 솔루션을 보강했다. 시만텍코리아(대표 박희범)는 한 개 콘솔에서 IT 모든 영역 지능형 보안 위협을 탐지하는 솔루션을 내놨다. 기존 엔드포인트에 네트워크, 이메일 게이트웨이 등 개별 포인트 제품으로 대응하던 방식을 통합 대응형으로 바꿨다. 백신으로 대표되는 엔드포인트 기능을 활용하는 형태다. 조직 전 영역에서 위협 현황을 한눈에 보고 중요도에 따라 대응한다.
김인순 보안 전문기자 insoon@etnews.com
