라스트라인 “샌드박스의 새로운 장 열었다”
상태바
라스트라인 “샌드박스의 새로운 장 열었다”
  • 김선애 기자
  • 승인 2018.04.12 10:03
  • 댓글 0
이 기사를 공유합니다

위협 도식화 기능으로 위협 대응 효과 높여…네트워크·웹·이메일 위협, 하나의 솔루션으로 해결

APT 방어 솔루션으로 자리매김한 ‘샌드박스’는 의심스러운 파일을 가상환경에서 실행시켜 공격 행위가 나타나는지 살펴보는 기술을 갖고 있다. 샌드박스는 알려지지 않은 공격을 탐지하는데 최적이지만, 오탐이 많고 우회가 쉽다는 치명적인 단점이 있다. 또한 현재 출시된 샌드박스 솔루션이 거의 대부분 비슷한 기술과 성능을 갖고 있어 차별점을 드러내기 쉽지 않다는 것도 성장의 한계로 지목된다.

새로운 성장 기회를 찾지 못할 만큼 성숙한 국내 샌드박스 시장에 라스트라인(Lastline)이 진출을 선언했다. 라스트라인은 초기 샌드박스 시장을 만들어낸 파로스네트웍스와 파트너십을 맺고 국내 시장 공력을 시작했다. 라스트라인은 이미 국내 공공기관에서 사용되면서 한국 시장 확장을 위한 준비를 마쳤다.

카즈히코 이토(Kazuhiko Itoh) 라스트라인 일본 지사장은 “한국의 샌드박스 시장은 그 어느 국가보다 높은 성숙도를 보이고 있다. 그러나 한국 고객들은 기존 제품의 한계를 잘 파악하고 있으며, 알려지지 않은 지능형 위협을 효과적으로 막을 수 있는 새로운 기술을 요구하고 있다”며 “올해 경쟁사 제품의 교체주기가 시작되기 때문에 경쟁사 윈백과 추가 확장 시장을 공략하면 한국 시장에서 성과를 보일 수 있을 것으로 자신한다”고 말했다.

▲카즈히코 이토 라스트라인 일본 지사장은 “한국 고객들은 샌드박스의 한계를 잘 파악하고 있으며, 알려지지 않은 지능형 위협을 효과적으로 막을 수 있는 솔루션을 찾는다. 그 대안은 라스트라인이다”라고 말했다.

공격 프로세스 도식화로 효과적인 위협 대응 가능

이토 지사장은 “라스트라인은 웹·평판 분석 전문기술을 가진 ISAC 레벨의 전문가들이 모여 시작한 회사로, 그 어떤 경쟁사보다 뛰어난 분석 기술을 갖고 있다. 무료 평가 버전을 사용해 보면 라스트라인의 지능적인 탐지 기술의 특화된 장점을 즉시 알 수 있을 것”이라고 자신했다.

라스트라인은 물리적 환경과 동일하게 조성된 가상환경에서 시스템을 에뮬레이션하는 특화된 기술을 갖고 있으며, 악성행위를 도식화해 모든 의심 행위를 추적하고 위험도를 측정할 수 있다. 엔드포인트 침해 탐지 및 대응(EDR) 시스템과 연동하면 엔드포인트부터 네트워크까지 일관된 위협 가시성을 확보할 수 있다. 라스트라인은 카본블랙과 협력해 더욱 뛰어난 가시성을 제공하고 있으며, 다른 EDR 솔루션과도 API 연동해 높은 위협 가시성을 제공한다.

더불어 샌드박스 우회 기술을 탐지하고 차단하는 여러 기술도 탑재하고 있으며, 이메일, URL, 파일, 도메인 등 모든 위협의 탐지·분석 기능을 단일 장비에서 수행해 웹-이메일을 동시에 이용하는 최신 복합 공격에 대한 가시성까지 제공한다.

이토 지사장은 “경쟁사 제품은 보안 이벤트를 나열할 뿐, 해당 이벤트가 일어나기 전, 후의 상황을 알려주지 않는다. 그래서 보안 관리자들은 수많은 이벤트 중 어떤 것이 위험한지 파악하지 못해 이벤트를 받고도 제대로 대처하지 못한다. 라스트라인은 이벤트를 도식화 해 공격이 발생한 흐름을 전체적으로 보여준다. 확실한 위협에 대해 높은 위협 점수를 매겨 관리자에게 대응 우선순위를 알려줌으로써 공격을 효과적으로 막을 수 있게 한다”고 말했다.

그는 “라스트라인은 단순히 샌드박스 솔루션 기업이 아니라 ‘모든 조직을 보호하는 기술을 제공하는 기업’이다”라며 “상반기 중 지메일, 애저, 드롭박스, 구글 드라이브 등 다양한 퍼블릭 클라우드와 서비스를 지원하는 새로운 제품을 출시하고 클라우드 전반의 보안도 책임질 것”이라고 말했다.

이토 지사장은 라스트라인의 또 다른 차별점으로 쓰렛 인텔리전스를 소개했다. ISAC 출신 전문가들이 포진해 있는 쓰렛 인텔리전스 팀은 머신러닝을 활용해 위협을 자동으로 탐지·분석한다. 워치가드, 바라쿠다네트웍스 등에 OEM으로 공급하고 있으며, 3만개 이상 고객에게 위협 정보를 제공한다.

파로스 ‘PDMS’ 연동으로 위협 대응 최적화

라스트라인이 국내 파트너로 파로스네트웍스를 선택한 이유는 국내 샌드박스 시장을 가장 처음 개척했다는 점과 자체 개발한 ‘PDMS’ 솔루션 연동으로 라스트라인의 탐지 효과를 높일 수 있다는 점을 들었다.

PDMS는 수많은 IT 시스템에서 발생하는 이벤트를 도식화하고 위협 우선순위를 판단하며 정책을 최적화 할 수 있도록 도와주는 오케스트레이션 솔루션이다. 위협 이벤트를 수집하고 분석하며, 비즈니스 특징에 맞게 우선순위를 매겨 안내한다. 국내외 다양한 보안 솔루션과 API로 연동돼 고객이 클릭 한 번으로 위협 상황을 한 눈에 파악할 수 있다.

황항수 파로스네트웍스 대표이사는 “PDMS와 라스트라인을 연동하면 교차분석이 가능해 오탐·미탐을 크게 줄일 수 있다. PDMS가 가진 장점을 적극 활용해 라스트라인의 탁월한 위협 분석 기술의 장점이 극대화 될 수 있다”며 “기존의 보안 솔루션으로 탐지하지 못하는 위협을 해결할 수 있도록 도와주는 새로운 솔루션으로 국내에 새로운 시장을 다시 한 번 만들어 보겠다”고 말했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.