[아이뉴스24 성지은 기자] 시만텍이 웹사이트 접근은 자유롭게 하면서 동시에 웹으로 들어오는 보안 위협은 사전 격리하는 '시만텍 웹 위협 격리 솔루션'으로 새로운 보안 패러다임을 제시하겠다고 밝혔다.
이석호 시만텍코리아 대표는 30일 서울 그랜드 인터콘티넨탈에서 열린 기자간담회에서 "사이버 공격의 90%는 웹과 이메일을 통해 발생한다"며 "웹 위협 격리 솔루션은 악성 사이트를 격리해 보안 사고를 막고 동시에 어느 사이트든 자유롭게 접속할 수 있도록 한다"고 설명했다.
웹 보안 위협은 계속 증가하는 추세다. IT시장조사기관 가트너에 따르면, 웹사이트 78%는 보안 위협에 취약해 악성코드 배포지로 활용될 가능성이 높다. 연간 1천400개 이상의 새로운 브라우저·플러그인 취약점이 발생한다.
해커는 이메일에 첨부된 주소(URL)를 클릭하도록 유도한 뒤 웹사이트를 통해 악성코드를 배포하거나, 보안에 취약한 웹사이트를 공격해 악성코드 배포지로 악용한다. 그러나 웹 위협 격리 솔루션을 사용할 경우, 이 같은 보안 위협을 막을 수 있다.
이 솔루션은 특허받은 TCR(Transparent Clientless Rendering) 기술을 사용해 잠재적으로 악의적인 모든 콘텐츠를 격리 플랫폼에 두고 사용자에게는 렌더링된 콘텐츠만 전달한다.
가상공간에서 웹을 사용하지만 일반적인 검색과 파일 다운로드, 동영상 시청 등이 모두 가능해 사용자는 이를 인식하지 못한다. 모든 웹사이트에 접속을 허용하면서도 격리 플랫폼을 통해 콘텐츠를 전달하기 때문에 웹을 통한 악성코드 유포를 차단할 수 있다.
지난해 시만텍은 웹 위협 격리 기술에 특화된 이스라엘 보안 업체 '파이어글래스'를 인수하고 해당 기술을 접목해 새로운 솔루션을 내놨다.
최재우 시만텍코리아 이사는 "하루에도 수백만개의 웹사이트가 등장했다가 사라지기 때문에 기존 위협정보로 악성 사이트를 판별·차단하기는 쉽지 않다"며 "기업 보안 담당자는 잠재적으로 보안 위협이 있는 사이트에 접속할 수 없도록 차단하지만, 무조건 웹사이트 접속을 차단할 경우 임직원이 업무에 불편함을 겪어 불만이 높다"고 말했다.
이어 "특히 임원들의 경우 모든 사이트에 자유롭게 접속하길 원하는데, 접속을 허용할 경우 보안사고가 발생할 가능성이 커진다"며 "시만텍은 이 같은 문제를 해결하기 위해 시장의 요구를 반영한 솔루션을 내놨다"고 덧붙였다.
시만텍은 기존 웹 프록시(중계 서버) 이용 고객을 대상으로 솔루션 영업을 전개할 계획이다. 웹 프록시 장비와 연동하면 웹 보안을 강화할 수 있다. 포스포인트, 시스코, 팔로알토네트웍스 등 프록시 기술을 사용하는 네트워크 장비와 연동이 가능하고 국내 업체와도 연동을 추진할 계획이다. 사용자는 내부구축형, 클라우드 서비스 등 두 가지 버전으로 사용할 수 있다.
이석호 대표는 "최근 싱가포르 대형 은행이 해당 솔루션을 도입하는 등 아시아 시장에서 도입 사례가 늘고 있다"며 "PC 등 엔드포인트 기기에서 보안 위협을 차단하고 탐지하는 패러다임을 넘어서 웹 보안 위협을 사전 격리하는 기술로 패러다임의 변화를 이끌겠다"고 말했다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기