솔루션

한국EMC RSA 넷위트니스 폭발적 성장세…올해 300% 매출 증가 예상

이민형 기자
- 네트워크 전수조사 통한 선제적 위협 탐지, 대응 기능으로 APT 대응 

[디지털데일리 이민형기자] 지난 2011년 EMC가 인수한 넷위트니스 솔루션이 국내 시장에서 폭발적인 성장세를 나타내고 있다. 지난 2012년에는 전년대비 500%의 매출 성장했으며, 올해에도 높은 매출 성장률이 예상된다.

이는 국내에서 지능형지속가능위협(APT) 공격을 비롯한 알려지지 않은 위협의 등장으로 네트워크 전수조사 솔루션에 대한 수요가 많아졌기 때문으로 분석된다.

1일 조남용 한국EMC 수석 컨설턴트는 “최근 APT 공격 등 알려지지 않은 악성코드 발견을 위해 관련 솔루션의 매출이 급증할 것으로 기대된다”며 “EMC RSA 넷위트니스의 경우 올해 관련 매출액이 지난 2012년 대비 300% 이상 성장할 것으로 기대하고 있다”고 전했다.

넷위트니스는 네트워크 트래픽 전수조사로 알려지지 않은 위협에 대응할 수 있도록 설계된 제품이다. 국내에서는 APT 대응 솔루션으로 분류되고 있으며 닉선의 넷VCR, 솔레라네트웍스의 딥씨(DeepSee)가 경쟁하고 있다.

조 수석은 “넷위트니스는 닉선, 솔레라네트웍스의 솔루션과 유사할 수 있으나 결정적인 차이점이 있다”며 “앞서 언급한 두 제품은 네트워크 포렌식 제품으로 사건 이후의 분석을 위해 패킷을 저장, 분석하는 솔루션인데 반해, 넷위트니스는 선제적으로 위협을 탐지하고 대응할 수 있는 솔루션”이라고 강조했다.

이는 넷위트니스의 구성 중 하나인 스펙트럼(Spectrum)이 자동으로 악성코드 분석과 우선순위의 조치를 결정하는 기능을 갖고 있기 때문이다.

EMC는 기존 샌드박스 기반 솔루션에 대한 우수성은 인정하지만 이에 대한 한계점이 분명 존재한다고 주장한다.

이와 관련 조 수석은 “샌드박스는 알려지지 않은 악성코드를 탐지하는 주요 기술 중의 하나임에 틀림없으나 최근 등장하는 악성코드의 약 30%는 샌드박스를 우회해 시스템에 접근하는 등 한층 진화된 형태의 공격 양상을 보이고 있다”고 말했다.

실제로 일부 악성코드들은 가상환경을 인지해 샌드박스에서는 악성행위를 하지 않는 등 지능적인 행동이 나타나고 있다.

그는 “샌드박스 기반 솔루션에서 탐지되지 못한 악성코드가 PC나 서버에 설치될 경우, 이를 통해 절취된 정보 등이 해커의 C&C 서버로 전송 되는 등 악성코드는 네트워크뿐만 아니라 다양한 경로를 통해 유입될 수 있기 때문에 이에 대한 대응책 마련이 필요하다”고 주장했다.

이를 위해 EMC는 파이어아이, 안랩 등 샌드박스 기반 분석기술을 가진 업체들과 넷위트니스간 연동 작업을 진행하고 있다. 파이어아이와는 연동작업을 완료했으며 안랩도 마무리 단계에 있다.

조 수석은 “향후 APT 솔루션 시장은 주요 타깃으로 지목되고 있는 대기업, 금융사, 주요 정부 기관 및 핵심 국가 인프라를 중심으로 빠르게 성장할 것으로 예측된다”며 “샌드박스 기반 악성코드 솔루션과 네트워크 포렌식 솔루션이 이와 같은 수요에 맞춰 도입될 것으로 예상된다”고 전했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널