[보안뉴스 정규문] 세계적인 웹 보안 기업인 블루코트(지사장 김기태, www.bluecoat.co.kr)는 오늘, 전세계 기업들의 보안사고 처리사례들을 자사 IT 인프라에 자동으로 적용함으로써 잠재적인 보안 위협 요인들을 빠르고 쉽게 식별하여 보안 사고를 예방할 수 있도록 지원하는 지능형 보안 위협 대응 솔루션인 ‘ATP (지능형 위협 보안: Advanced Threat Protection)’를 출시했다고 밝혔다.

블루코트의 ATP 솔루션은 알려지지 않은 멀웨어(악성 코드 및 소프트웨어) 및 이미 출현한 바 있는 멀웨어를 빠르게 탐지하고 공격을 차단하는 한편, 보안 사고 예방하기 위해 기존의 성공적인 보안사고 처리 사례들을 자동으로 적용함으로써 상황에 맞춘 종합적인 지능형 위협 보안 기능을 제공한다.

ATP 솔루션은 전세계 15,000여 개 고객사 및 7,500만 사용자들이 새로운 보안 위협에 대한 정보 인텔리전스를 공유하는 네트워크인 ‘블루코트 글로벌 인텔리전스 네트워크(Blue Coat Global Intelligence Network)’를 활용하여 사이버 테러 발생여지가 있는 알려지지 않은 위협을 신속하게 확인하여 대처함으로써 IT 인프라를 안정적으로 최적화시킬 수 있도록 지원한다.

최근 발표된 버라이즌의 데이터 침해 보고서(Verizon Data Breach Report)에 따르면 지능형 타깃 공격 (Advanced Targeted Attacks)의 84%는 특정 타깃을 공격하는데 단지 몇 초 혹은 분, 시간 단위가 소요되는 반면, 지능형 타깃 공격의 78%는 공격 받은 상황을 파악하는데 몇 주(週)나 월(月), 연(年) 단위가 소요된 것으로 조사됐다. 공격과 발견 사이의 이러한 시간차는 알려진 위협만을 탐지하고 차단하도록 설계된 전통적인 보안 솔루션이 오늘날의 제로데이(zero-day: 보안 담당자가 알기 전에 IT 인프라의 보안 취약한 부분을 공격) 공격 및 새로운 멀웨어를 탐지하지 못해 발생한다.

블루코트의 그레그 클라크(Greg Clark) CEO는 “새로운 보안 기술을 빠르게 도입하고 있는 오늘날 전세계 보안 부서에서는 최신 사이버 테러 트렌드를 이해하고 예방 조치를 취하는데 많은 노력을 기울이고 있다. 블루코트의 ATP 솔루션은 지능형 위협과 주기에 따른 방어 방법은 물론, 보안 문제가 발생하는 시점 혹은 그 이후의 해결 방법에 대한 정확한 프로세스를 이해하여 최선의 조치와 전략을 수립할 수 있도록 지원한다”고 말했다.

블루코트 ATP 솔루션은 미국국립표준기술연구소(NIST: National Institute of Standard and Technology)에서 정한 ‘사고 방지·근절·복원을 위한 대응 주기 (Incident Response Lifecycle for Containment, Eradication and Recovery)’의 기준에 부합하는 사고 발생 초반 단계에서 보안 사고 예방하기 위해 기존의 성공적인 보안사고 처리 사례들을 자동으로 적용할 수 있도록 설계되었다. 블루코트 ATP 솔루션의 주요 특징은 다음과 같다.

△탐지 및 보호

보안 위협을 방지하기 위해 블루코트 프록시SG 어플라이언스(Blue Coat ProxySG appliance)는 알려진 위협 및 악성 소스, 멀웨어 전달 네트워크로부터 실시간으로 시스템을 보호한다. 특히 보안 정책 기반 통제, 내부 정보 유출 방지 그리고 악성 코드 방어 기능 등을 제공하는 보안 웹 게이트웨이 솔루션인 프록시SG(ProxySG)와 통합해 인터넷 게이트웨이(인터넷 접속장치) 단에서의 안티-멀웨어 보호 및 애플리케이션 화이트리스팅(whitelisting: 특정 발신인의 E메일만을 접수하도록 하여 스팸 메일 방지)를 제어함으로써 보안 팀에서 예방형 보안 시스템을 통과할 수 있는 웹 활동을 손쉽게 구분하고 관리할 수 있도록 지원한다. 또한 전세계 15,000여 개의 고객사 및 7,500만 사용자들이 새로운 보안 위협에 대한 정보를 공유하는 블루코트 글로벌 인텔리전스 네트워크(Blue Coat Global Intelligence Network)를 통해 보안 시스템을 최상의 상태로 유지할 수 있다.

△분석 및 위협 완화
인수된 솔레라의 보안 분석 플랫폼(Security Analytics Platform)은 쓰렛블레이드(ThreatBLADES)와 통합되어 알려지지 않은 위협 요인인 멀웨어 분석 및 샌드방식(sandboxing: 위협 요인 격리조치)을 비롯한 사고 방지에 활용된다. 알려지지 않은 위협 요인의 행동 양식 및 특징을 자동으로 분석해 보안 인프라에 공유함으로써 시스템의 보안성을 크게 높일 수 있다.

△조사 및 복원
블루코트 보안분석 플랫폼은 지능형 위협에 대한 프로파일링(자료 수집) 및 사고 해결을 지원한다. 알려진 위협에 대한 인텔리전스를 통해 이미 네트워크에 존재하는 기타 악성 파일 및 위협 등을 아우르는 전체 공격 범위에 대한 조사 및 복원을 지원한다. 사이버 테러에 대한 정보 인텔리전스를 기업 내 전사 인프라는 물론 블루코트의 글로벌 인텔리전스 네트워크와도 공유함으로써, 다른 고객들이 ‘탐지 및 보호’ 단계에서 새로운 위협 요인을 자동으로 확인할 수 있도록 돕는다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>