파이어아이 “위협 탐지부터 대응까지 한번에”

가 +
가 -

“사이버 보안을 옛날 얘기에 비유해보죠. 왕이 밥을 먹기 전에 시식을 하는 하인이 있었습니다. 음식에 독이 들지 않았는지 먼저 먹어보는 겁니다. 이게 파이어아이가 하는 역할입니다. 왕 대신 희생양이 되는 거죠. 숟가락을 넣어 색이 변하는지 보는 방법도 있습니다. 기존 바이러스 백신이 하는 일이죠. 하지만 숟가락이 멀쩡해도, 먹어보면 독이 든 경우가 있습니다. 파이어아이는 실제로 먹어보고 바이러스를 확인합니다.”

더글라스 슐츠 파이어아이 아시아태평양 수석부사장은 자사 보안 솔루션의 성능에 강한 자신감을 내비쳤다. 보안 솔루션 업체 파이어아이가 2월27일 마련한 기자간담회 자리였다.

더글라스 슐츠 파이어아이 아시아태평양 수석 부사장

▲더글라스 슐츠 파이어아이 아시아태평양 수석 부사장

파이어아이는 기존 보안 체계를 우회하는 지능형 지속 공격(APT)이나 제로데이 같은 차세대 위협을 예방하는 솔루션을 제공하는 보안회사다. 시만텍, 체크포인트에 이어 세계에서 3번째로 크다.

지능형 지속 공격은 오랫동안 시스템에 숨어 있으면서 알아채지 못하게 공격을 가하는 수법이다. 제로데이는 보안 취약점을 찾아낸 뒤 이를 보완하기 전에 재빨리 공격하는 기법이다. 이런 공격 기법은 바이러스 백신처럼 위험 요소를 파악한 뒤 이를 보완하는 기존 보안 체계로는 막기 어렵다. 파이어아이 보안 솔루션은 이처럼 아직 알려지지 않은 새로운 보안 위협을 알아내고 경고하는 데 집중한다.

작동 방식은 이렇다. 네트워크 끄트머리, 사용자에게 닿기 직전에 파이어아이 보안 기기를 설치해 둔다. 이 기기는 네트워크에서 오가는 데이터를 감시하며 의심이 되는 데이터를 직접 실행해 본다. 안에서 가상 기기(VM)를 띄워 검사하기 때문에 실제로 피해가 생기진 않는다. 이런 식으로 위험이 생기기 전에 위험 요소를 파악하고 차단하기 때문에 더 철저하게 위험을 예방할 수 있다. 미국 국방부 등이 파이어아이 솔루션을 활용하고 있다.

파이어아이는 지난해 말 엔드포인트 보안업체 맨디언트를 인수하고 보안 위협 탐지부터 해결까지 모든 단계에 대응할 수 있는 기술력을 손에 넣었다. 더글라스 슐츠 부사장은 두 회사 합병이 시너지 효과를 낳을 것이라고 말했다.

“파이어아이는 보안 위험 탐지·방지 선도업체고, 맨디언트는 보안 위험을 격리하고 해결하는데 선두 업체입니다. 두 회사가 하나가 됐기 때문에 모든 위협 단계를 방어할 수 있습니다.”

파이어아이와 맨디언트 솔루션이 모든 단계에 대응한다는 말이 무슨 뜻일까. 악성코드가 침투했다고 가정해보자. 파이어아이가 네트워크에 숨어든 악성코드를 찾아내면, 이 사실을 맨디언트에 경고한다. 맨디언트는 악성코드가 어디서 들어와 어느 컴퓨터에 숨었지 확인한다. 감염된 컴퓨터는 네트워크에서 격리한다. 이런 과정은 실시간으로 이뤄진다. 악성코드를 발견하고 백신을 업데이트하는 식으로 대응하는 기존 방어법으로는 몇 시간씩 걸리던 일이다.

파이어아이 기자간담회 슬라이드

▲파이어아이와 맨디언트 통합 보안 솔루션을 설명하는 더글라스 슐츠 파이어아이 아시아태평양 수석 부사장

더글라스 슐츠 부사장은 다양한 위협에 대응할 수 있다는 점도 파이어아이의 장점이라고 소개했다.

“파이어아이는 전세계에서 유일하게 네트워크, e메일, 모바일, 파일 모두를 감시하고 보고할 수 있는 역량을 가진 회사입니다. 개별 제품이 중요한 게 아닙니다. e메일과 네트워크로 들어오는 악성코드를 막는다고 해도 다른 형태로 침투하면 어쩔 도리가 없죠. 이것보다 모든 위협을 망라하는 구조를 만드는 게 중요합니다.”

단순히 위험 요소를 찾아내고 경고하는데 그치지 않는다. 파이어아이는 고객사에서 모든 정보를 분석하고 공유한다. 정보를 공유하기로 약속한 고객에겐 특별 할인을 해준다. 이런 식으로 모인 정보를 고객사에 전해 비슷한 위험에 대비하도록 한다.

파이어아이는 이날 자체 개발한 침입방지시스템(IPS)도 선보였다. 침입방지시스템은 네트워크에서 공격 신호를 찾아고 이를 차단하는 보안 솔루션이다. 더글라스 슐츠 부사장은 침입방지시스템에 파이어아이의 위험 탐지 기술을 적용해 허위 경고를 획기적으로 줄였다고 말했다.

“침임방지시스템은 시끄럽다는 얘기가 많습니다. 너무 경고를 많이 한다는 겁니다. 어떤 한국 고객사는 하루에 경고 1만건을 받았다고 하더군요. 이걸 우리 위험 탐지 솔루션 안에 넣어달라는 요구가 있었습니다. 만들어서 적용해보니 하루 1만건이었던 경고가 8개로 줄어들었습니다. 실제 공격은 8개 뿐이었던 겁니다. 모든 경고를 사람이 직접 확인하는데는 한계가 있습니다. 우리 솔루션을 쓰면 기업이 운영비용을 크게 줄일 수 있습니다.”

파이어아이의 통합 보안 솔루션은 미국에선 작동 중이다. 이상도 파이어아이 이사는 “한국 업체와도 솔루션 도입을 위해 논의 중”이라며 “올 상반기 중 한국에도 통합 솔루션을 선보일 수 있을 것”이라고 말했다.