"네트워크 방어만으로는 부족"…엔드포인트 보안 경쟁 재돌입

[미디어잇 노동균] 사물인터넷(IoT) 시대를 맞아 네트워크에 연결되는 디바이스의 수가 급증하면서 보안 업계가 다시금 엔드포인트에 역량을 집중하고 있다. 기존 경계 중심의 네트워크 보안 기술만으로는 날로 광범위해지는 지능형 공격에 대응하기 어렵다는 판단에서다.

업계에 따르면, 최근 진화한 지능형 공격에서는 샌드박스를 우회하는 공격 기법을 어렵지 않게 찾아볼 수 있다. 이러한 공격은 일단 침투에 성공하면 이후 후속 공격을 탐지하기 어렵다는 점에서 네트워크 보안에만 의존해서는 대응에 한계가 있다.

지난해 극성을 부렸던 랜섬웨어(Ransomware)도 마찬가지 맥락에서 생각해볼 수 있다. 웹이나 메일을 통해 대량으로 유포되는 이러한 악성코드를 네트워크단에서 모두 막아내기에는 쉽지 않다. 특히 알려지지 않은 신종 공격이나 기존의 공격을 교묘하게 변조한 공격 형태가 유행하고 있는 점도 고려할 필요가 있다.

무엇보다 기존에는 해커들이 많은 정보를 보유한 데이터센터나 서버를 직접 노렸다면, 이제는 기업 내부에 잠입해 1대의 엔드포인트 단말을 감염시킨 후 이를 본격적인 침투 경로로 삼는 사례도 속속 발견되고 있다. 결국 기본적인 네트워크 방어는 유지하되, 실제로 악성코드가 설치되는 엔드포인터에서 얼마나 신속하게 공격을 탐지하고 대응할 수 있는지가 관건으로 부각되고 있다.

이에 최근 시만텍은 엔드포인트에서 이메일 게이트웨이, 네트워크에 이르는 전 지점을 아우르는 지능형 위협 보호(ATP) 솔루션을 선보였다. 이는 기존 각각의 지점에 개별 솔루션으로 대응하던 방식에서 벗어나 단일 콘솔에서 전 영역에 걸친 보안 위협에 대한 가시성을 확보할 수 있도록 하는 데 역점을 둔 솔루션이다.

가시성의 핵심은 상관관계 분석 기술에서 찾아볼 수 있다. ‘시냅스(Synapse)로 불리는 이 기술은 각 포인트에서 발생하는 보안 이벤트 정보에 대한 상관관계를 분석해 보여줌으로써 현재 즉각 대응해야 할 위협에 대한 정보를 제공한다.

박희범 시만텍코리아 대표는 “올해 랜섬웨어를 중심으로 지능형 공격이 보다 극성을 부릴 것으로 예상되며, 여기에 IoT, 금융 서비스 보안 위협도 빼놓을 수 없다”며 “이에 따라 엔드포인트단에서 공격을 막는 것이 가장 효과적인 대안이 될 것”이라고 말했다.

한편, 체크포인트는 제로데이 공격으로부터 엔드포인트 단말 및 여기에 저장된 데이터를 안전하게 보호하는 ‘샌드블래스트 에이전트’를 발표했다. 이 솔루션은 체크포인트의 차세대 위협방지 솔루션 샌드블래스트를 기반으로 감염된 엔드포인트 단말에서 생성되는 의심스러운 통신 활동을 감지하고, 민감한 데이터의 유출 시도를 차단한다.

여기에 샌드박싱 및 이메일에서 무해한 정보만 추출해 제공하는 기능을 비롯해 자동화된 포렌식 기능까지 통합해 보안 관리자가 보다 신속한 대응을 할 수 있도록 지원한다. 이를 통해 네트워크 경계의 내·외부 위치에 관계없이 시그니처 기반의 안티바이러스 솔루션을 우회하는 해커의 공격을 효과적으로 방어할 수 있다는 것이 회사 측의 설명이다.

업계 관계자는 “안티바이러스 솔루션이 설치 가능한 엔드포인트 단말의 경우 최소한의 방어라도 가능하지만, 초경량 OS를 탑재하는 IoT 단말의 경우 안티바이러스 설치조차 쉽지 않다는 점에서 IoT 시대가 가까이 다가올수록 통합 가시성을 확보할 수 있는 엔드포인트 보안 역량이 더욱 중요해질 것”이라고 강조했다.

노동균 기자 saferoh@chosunbiz.com