시만텍, 파일 '맥락정보'로 보안 등급 매긴다

본문 글자 크기 설정
글자크기 설정 시 다른 기사의 본문도 동일하게 적용됩니다.

클라우드 기반 보안 제품 '엔드포인트 프로텍션 12' 공개

[구윤희기자] 시만텍이 사용자 커뮤니티 및 클라우드 기반의 평판기술을 접목한 '시만텍 엔드포인트 프로텍션 12' 제품을 6일 공개했다.

시만텍코리아(대표 정경원)는 이날 삼성동 그랜드인터컨티넨탈 호텔에서 기자간담회를 열고 ▲클라우드 기반 평판 보안 기술 '인사이트' ▲행동기반 엔진 '소나3(SONAR3)' ▲가상 환경 최적화 시스템 ▲빠른 스캔 속도 등을 신제품 관련 기술을 소개했다.

시만텍 제품 마케팅 담당 아쉬쉬 모힌드루 수석 이사는 "인사이트라는 기술은 전세계 1억7천500만개의 PC에서 실시간으로 파일 정보를 수집해 보안 등급을 평가하는 기술"이라고 설명했다.

이 기술은 파일의 내용이 아닌, 파일 관련 '맥락정보'로 파일의 안전 여부를 판단한다는 점이 특징이다. 300여개 기준으로 맥락정보를 파악한다. 가령 '파일 카피는 몇 개나 존재하는가', '최신 파일인가', '파일이 얼마나 다운로드 되고 있는가', '파일 출처는 어디인가' 등의 정보를 분석해 파일에 등급을 매기게 된다.

각종 파일 등급은 시만텍 사설 클라우드에 위치한 중앙 DB에 저장되고 시만텍 고객들이 '엔드포인트 프로텍션 12'를 사용할 때마다 이 DB 정보가 활용되는 구조다.

모힌드루 이사는 "현재 보안기업들은 시그니처로 악성코드를 차단하므로 코드가 발생한 당일(제로데이) 공격은 막기 힘들다"면서 "인사이트 시스템에서는 그날 등장한 악성코드는 '새로 생긴 파일'로 분류돼 우선 차단된다"면서 맥락정보 분류의 강점을 내세웠다.

이어 '인사이트' 기술을 활용하면 파일에 대한 스캔 속도를 향상시킬 수 있다고 강조했다. 중앙 DB에 접속해 전체 파일 중 이미 안정성 분류가 끝난 파일 여부를 확인, 그 부분을 스캔에서 제외하기 때문이다.

'인사이트'와 함게 이번 제품에 함께 포함된 '소나3' 기술은 네트워크 단과 파일 단까지 통과한 악성코드가 발생할 때를 대비한 행위기반 탐지 시스템이다. 애플리케이션이 실행됐을 때 악성행위를 보인다면 바로 행위를 중단하고 제거할 수 있다.

한편 클라우드 형식을 활용하게 된 배경에 대해선 "200개국 1억 이상의 유저들에게 실시간 파일 정보를 제공해야 하므로 확장성 면에서 우수한 클라우드 컴퓨팅을 선택했다"고 답했다.

모힌드루 이사는 "인사이트와 소나 기술을 접목한 이번 제품은 해커들이 더 이상 쉽게 공격을 단행할 수 없도록 게임의 판도를 바꿀 것"이라면서 "표적 공격이나 자체변이 맬웨어 등 다양한 공격에서 고객들을 보호하겠다"고 자신감을 보였다.

/구윤희기자 yuni@inews24.com



주요뉴스


공유하기

주소가 복사되었습니다.
원하는 곳에 붙여넣기 해주세요.
alert

댓글 쓰기 제목 시만텍, 파일 '맥락정보'로 보안 등급 매긴다

댓글-

첫 번째 댓글을 작성해 보세요.

로딩중
댓글 바로가기


뉴스톡톡 인기 댓글을 확인해보세요.



TIMELINE



포토 F/O/C/U/S