[디지털데일리 이유지기자] 파이어아이는 지능형 위협 탐지·대응 분야에서 선도기업으로 자리잡았다.

국내에서도 지능형지속위협(APT) 보안 솔루션 시장이 본격 성장하면서 ‘샌드박스’로 불리는 파이어아이의 멀티벡터가상실행(MVX)엔진이 탑재된 솔루션은 수많은 공급사례를 확보하며 독보적인 입지를 구축했다.

파이어아이는 “‘차단’과 ‘예방’ 중심의 기존 사이버공격 방어 전략은 한계에 부딪혔다”며 “이제는 침입을 ‘인지’하고 ‘대응’하는데 초점을 맞춰야 한다. 공격자(공격주체)를 파악해 효과적인 방어 전략을 수립해야 한다”는 점을 강조하고 있다.

그 방법으로 ‘탐지’·‘차단’·‘분석’·‘대응’이 반복되는 지속적인 공격 방어 프로세스의 필요성을 제시하고 있다.

각 단계에 해당되는 제품 라인업도 확보하고 있다. MVX 행위 기반 분석 기술이 적용돼 있는 네트워크(NX) 보안 제품부터 엔드포인트(HX) 보안, 이메일(ETP) 보안 제품과 악성코드 분석(AX), 포렌식(MIR, PX), 모바일 위협 방어(MTP) 솔루션과 위협 분석 플랫폼(TAP) 등을 제공한다.

또 2014년 인수한 침해사고 대응 전문가집단인 맨디언트의 전문성을 바탕으로 침해흔적(IOC)을 조사하는 CA(Compromise Assessment)서비스와 사고 대응·복구 서비스인 IR(Incident Response) 서비스도 실시하고 있다.

솔루션 중심 사업만 벌여온 국내에서도 올해부터 맨디언트 서비스를 본격화했다.

솔루션 측면에서 파이어아이는 엔드포인트 보안 솔루션을 꾸준히 강화하고 있다. 최근 출시한 ‘HX 3.1’는 엔드포인트 대상 익스플로잇 공격에 향상된 보안 기능을 제공하는 익스플로잇 가드 기능을 추가해, 알려지지 않은 위협 탐지·대응 역량을 향상시켰다. 이 기술은 MVX의 행위 기반 분석과 인텔리전스 기술을 활용해 엔드포인트 활동을 평가하고 익스플로잇 탐지를 위해 얻어진 데이터 간 상관관계를 분석한다.

파이어아이는 2015년 기준 전세계 900만개 이상의 구동되는 샌드박스(가상머신)와 맨디언트 인수로 확보한 전문성 등을 더해 위협 인텔리전스 역량을 확보하고 있다. 지속적으로 이같은 위협 인텔리전스를 기반으로 통합된 플랫폼에서 피해를 입힐 수 있는 지능형 위협을 한층 신속하게 탐지·대응할 수 있는 체계를 강화하는데 주력하고 있다.

그 일환으로 파이어아이는 올 들어 사이버위협 인텔리전스 업체인 아이사이트파트너스와 보안 통합·자동화 업체인 인보타스인터내셔널을 잇달아 인수했다.

아이사이트파트너스는 전세계 17개국 250여명 이상 인텔리전스 전문가를 확보하고 있는 전문업체로, 전문화된 위협 인텔리전스 서비스를 제공한다.

인보타스 인수로 파이어아이는 사이버공격을 더욱 신속하게 탐지·대응할 수 있는 보안 통합·자동화 역량을 크게 강화할 수 있게 됐다. 인보타스 기술은 파이어아이 플랫폼에 통합된다.

파이어아이는 이 회사의 ‘시큐리티 오케스트레이터’를 활용해 사이버 공격 탐지 결과와 위협 인텔리전스, 기업 내 사고 대응 보안 프로그램을 하나로 통합해 기업들이 이용할 수 있도록 지원할 계획이다.

<이유지 기자>yjlee@ddaily.co.kr