“시만텍 위협 보고서에 따르면 신종 악성코드가 1초에 13개씩 생겨나는 것으로 나타난다. 그러나 현재 안티바이러스 기술로는 이렇게 폭증하는 악성코드를 시그니처로 만들어 차단할 수 없는 수준이다. 안티바이러스 기술을 진화시킨 위협 탐지 기술이 필요하다.”
박희범 시만텍코리아 대표이사는 16일 이렇게 말하며 “공격자는 엔드포인트를 집중적으로 공격하고 있으며, 신종 악성코드가 폭발적으로 증가하고 있다. 증가하는 위협으로부터 엔드포인트를 보호할 수 있는 방법이 필요하다”고 강조했다.
박희범 대표는 인공지능 기술을 탑재해 악성코드 탐지 능력을 한층 강화한 ‘시만텍 엔드포인트 프로텍션(SEP) 14’ 를 소개하면서 “SEP 14는 SEP 12의 성능과 기능을 업그레이드 한 수준이 아니라, 완전히 새로운 기술로 무장한 제품”이라며 “인공지능 기술을 결합해 폭증하는 신종 위협을 지능적으로 차단할 수 있도록 한다”고 설명했다.
엔드포인트·클라우드에 AI 적용한 다계층 보호
SEP14에 적용된 새로운 기능 중 머신러닝 기능은 신종 악성코드를 빠르게 분류해 위협에 대응할 수 있다. 시만텍코리아 CTO인 윤광택 상무는 “엔드포인트 보안에서 패치와 악성코드를 구분하는 것이 매우 어렵다. 패치도 악성코드와 마찬가지로 외부에서 실행파일을 내려받고 단말의 설정을 변경시키기 때문에 정상 패치인지 위협인지 구분할 수 있어야 한다”며 “SEP 14는 머신러닝 기술을 이용해 정상행위와 비정상 행위를 구분해 차단, 오탐·미탐 없이 위협에 대응할 수 있다”고 말했다.
또 다른 주목할만한 기능은 메모리 익스플로잇 공격을 차단하는 것이다. 공개된 취약점을 제거할 뿐 아니라 익스플로잇 공격기법을 인지, 차단해 공격자의 시스템 장악 시도를 막을 수 있다. 단말단에서 실행되는 에뮬레이션 기능은 패킹된 실행파일도 패킷을 완전히 해제한 후 분석할 수 있어 패킹·압축으로 악성코드 탐지 시스템을 우회하는 공격을 찾아낸다.
안티 악성코드, 차세대 엔드포인트 보안, EDR, 익스플로잇 공격 차단 등 다양한 기능을 단일 에이전트로 통합해 관리 편의성을 높이고 총소유비용을 낮춘다. 모든 기능을 다 통합했을 때에도 24MB 크기로 매우 가벼워 망분리 환경의 가상PC에서도 동작 가능하다.
더불어 실시간 지능형 클라우드 조회 기술로 기존 버전 대비 네트워크 대역폭 용량을 70% 절감하며, 99.9% 효율과 낮은 오탐지율로 탁월한 성능을 보장한다.
또한 시만텍은 최근 인수한 블루코트의 보안 위협 텔레메트리(telemetry)를 통합해 위협 인텔리전스 역량을 한층 강화했다. 시만텍은 개인사용자 및 기업의 엔드포인트 1억7500만개, 1억 6300만 이메일 사용자, 8000만 웹 프록시 사용자를 보호하며, 매일 80억 건에 달하는 보안 요청을 처리하고 있다.
오늘날 기업이 직면하고 있는 신종 보안 위협의 위압적인 속도와 정교함은 심각한 문제가 아닐 수 없다. 시만텍은 2015년 4억3000만개 이상의 신규 악성코드를 탐지했으며, 올해는 그 수가 더욱 증가할 것으로 전망하고 있다. SEP 14는 완전히 새로운 방식으로 위협에 대응하는 단일 콘솔과 관리 역량을 제공, 날로 심각해지는 지능형 위협에 효과적으로 대응할 수 있도록 지원한다.
내장된 EDR 활용해 엔드포인트 탐지·대응 기술 향상
SEP 14는 시만텍 글로벌 인텔리전스 네트워크(GIN) 기반의 첨단 머신러닝 기술로 기존 제품과 차원이 다른 심도 있는 수준의 정보를 제공하며, 공개 API를 통한 기존 인프라와 통합이 가능해 다양한 위치 및 다수의 운영체제와 플랫폼 상에 있는 수천 개의 엔드포인트에 대한 관리를 원활하게 수행한다.
시만텍의 특허 받은 실시간 클라우드 조회 기술로 지능형 위협을 탐지해 정의 파일 업데이트를 위한 네트워크 대역폭 용량을 70% 절감하고, ATP 엔드포인트 연동 시, 엔드포인트에 내장된 EDR기능을 활용해 엔드포인트 탐지 및 대응 기술을 향상시킬 수 있다. 블루코트 시큐어 웹 게이트웨이와 SEP 14를 통합해 고객의 엔드포인트 및 네트워크를 동시에 보호할 수 있다.
