클라우드 서비스

[RSA 2011] 시만텍, 기업용 보안 제품에도 ‘평판’ 기술 적용

디지털데일리 발행일 2011-02-17 09:30:30
이유지 기자
- ‘시만텍 엔드포인트 프로텍션 12’ 발표, 신종 위협·가상화 등 대응 강화  

[디지털데일리 이유지기자] 시만텍의 기업용 보안 대표제품인 ‘시만텍 엔드포인트 프로텍션’ 신제품이 올해 출시된다. 

시만텍은 15일(현지시간) 미국 샌프란시스코에서 열리는 ‘RSA 컨퍼런스 2011’에서 엔드포인트 통합보안 제품인 ‘시만텍 엔드포인트 프로텍션(SEP) 12’를 발표했다. 현재는 베타버전으로, 정식 출시는 올 하반기에 이뤄질 예정이다. 

‘SEP 11’을 출시한 지 3년 여만에 야심차게 발표한 이 제품에는 평판 보안 기술과 가상 인프라 보안 최적화 등 점점 정교해지는 최신 보안위협에 대응하기 위한 앞선 기술이 적용됐으며, 성능도 대폭 향상됐다. 

시만텍에 따르면, 이 제품은 ▲클라우드 기반의 평판 보안 기술인 ‘인사이트(Insight)’ ▲행위 기반 기술과 평판 보안 탐지 기술을 결합한 3세대 행동기반 엔진 ‘SONAR 3’ ▲가상 환경에 최적화 ▲ 빠른 성능과 스캔 속도를 제공한다. 시그니처 기법이나 휴리스틱, 행위 기반 탐지 등과 같은 기존의 보안 기술로는 탐지가 어려운 제로데이·표적 공격 등 최신 보안 위협으로부터 기업의 인프라와 정보를 효과적으로 보호한다는 점이 강점이다. 

◆평판+행위 기반 기술 결합한 3세대 엔진 탑재=시만텍의 클라우드 기반의 평판(reputation) 보안 기술인 ‘인사이트(Insight)’는 전세계 1억7천5백만 개의 시만텍 고객 엔드포인트로부터 정보를 수집해 소프트웨어 사용 패턴을 파악하고, 파일에 안전 등급을 부여해 유해여부를 판단할 수 있는 기술이다. 

지난 2007년부터 ‘노턴’ 개인용 보안 제품부터 적용하기 시작한 시만텍의 평판 기술은 경쟁사들이 클라우드에서 대량 시그니처 데이터베이스에 의해 악성코드를 검색하는 방식과는 달리, 전통적인 보안 솔루션으로 탐지가 불가능한 신종 보안위협에 효과적으로 대응한다. 

나쁜 파일만을 추적 분석하거나 핑거프린트만 모아둔 것이 아니라 모든 실행 파일에 실시간으로 안전 등급을 부여한다는 점이 차별점이다. 현재 시만텍은 25억개 이상의 실행파일에 대한 보안등급 데이터베이스를 보유하고 있다. 

이 제품에는 ‘SONAR 3’는 평판 보안 탐지기술인 인사이트와 행위 기반 기술을 결합한 3세대 행동기반 엔진도 탑재했다. 최근 AV-Test.org에서 실시한 신종 위협 차단 및 기존 감염 파일 삭제 테스트에서 ‘SEP 12’는 두 항목 모두에서 테스트에 참가한 보안 제품들 가운데 가장 높은 점수를 획득했다는 결과를 얻기도 했다. . 

◆가상화 환경 최적화된 성능 지원=이번 ‘SEP 12’에는 가상화 환경 지원 기능이 크게 강화됐다. 

가상 시스템 환경에서도 모든 종류의 보안 공격에 포괄적인 대응 능력을 제공하고, 최적화된 성능을 지원한다고 시만텍은 설명했다. 

가상화 환경에서도 최적의 보안과 성능을 지원하기 위해 운영체제가 가상 환경인지, 실제 환경인지 인식할 수 있다. 

가상 환경의 경우 여러 개의 게스트 운영체제에서 동시에 바이러스 검색 시 발생하는 디스크 사용 병목 현상을 해결하고자 평판 기술에 의해 안전한 파일은 스캔 검사 시 제외한다. 정의 파일 업데이트 시 시간차를 두고 업데이트하는 랜더마이징(randomizing) 기술 등이 적용돼 네트워크 대역폭과 지연 시간을 절감해준다.
 
특히, 새롭게 추가된 인사이트 기능을 활용해 표준 이미지를 기반으로 화이트리스트를 작성하고, 가상 머신 간 인사이트 정보 캐시를 통해 불필요한 시스템이나 중복되는 시스템 스캔 작업을 최소화한다. 

이밖에도 자동으로 가상 클라이언트를 검색, 관리하는 기능까지 지원해 가상 호스트 상의 로드를 낮출 수 있다. 

한편, 시만텍은 ‘중소기업용 SEP 12.1’도 함께 선보였다. 

5~99명의 임직원을 둔 중소기업에 적합한 이 제품은 인사이트 기술과 SONAR 3 엔진을 기반으로 엔터프라이즈급 성능을 지원한다. 간편한 설치·관리, 설치마법사, 사전 설정 구성, 자동 알림 및 리포트 기능 등 소규모 기업에서 유용하게 이용할 수 있는 기능을 제공한다. 

엔리크 살렘 시만텍 CEO는 15일(현지시간) ‘RSA 2011’ 기조연설에서 ‘SEP 12’ 발표를 공식 알렸다. 

<샌프란시스코(미국)=이유지 기자>yjlee@ddaily.co.kr

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이유지 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스