[디지털데일리 이민형기자] 악성파일 여부를 판단하는 샌드박스와 웹취약점을 탐지하는 웹크롤러가 결합된 솔루션이 내달 출시된다. 내부 PC에 침입한 악성파일은 샌드박스를 통해 걸러내고, 웹사이트에 심어져 있는 악성링크는 웹크롤러가 잡아내는 방식이다.

30일 샘 엘홀리(Sam Elkholy) 파이어드래곤 최고기술책임자(CTO)는 “최근 PC내 악성파일이나 웹사이트 악성링크로 인한 피해를 최소화하고자 하는 고객들의 요구가 높아지고 있다”며 “파이어드래곤과 인섹시큐리티는 이러한 고객의 요구를 충족시키기 위해 샌드박스와 웹크롤러를 하나로 통합한 악성코드 탐지·분석 솔루션을 개발하게 됐다”고 설명했다.

대부분의 공격자들은 이메일과 웹을 통해 악성파일을 배포한다. 이를 차단하기 위해서는 스팸방지솔루션을 비롯해 샌드박스, 웹방화벽 등 다양한 솔루션이 모두 구축돼 있어야 한다. 대기업의 경우 예산이 충분하므로 앞서 언급한 보안솔루션 모두를 구축, 운영할 수 있다. 하지만 보안예산과 인력이 한정적인 중소기업들이 이러한 솔루션을 모두 운영하는 것은 비현실적이다.

엘홀리 CTO는 이러한 보안시장에 주목했다고 강조했다. 그는 “보안위협에 취약한 중소기업들을 위해 이 솔루션을 개발하게 됐다. 가장 대중적인 위협에 대응할 수 있도록 샌드박스와 웹크롤러, 심층패킷분석(DPI) 기능 등을 하나로 탑재했다”며 “공격자들의 목표인 ‘작은 기업’들을 보호하는 것이 안전한 생태계를 만드기 위한 주춧돌”이라고 강조했다.

파이어드래곤의 악성코드 탐지·분석 솔루션은 국내 보안업체 인섹시큐리티와의 협력을 통해 개발되고 있으며 PC용과 안드로이드용으로 구분된다. PC용 솔루션은 파이어드래곤이 개발하고, 안드로이드 솔루션은 인섹시큐리티가 개발하고 있다.

PC용은 샌드박스와 웹크롤러를 기반으로 동작하며, 안드로이드는 애플리케이션 패키지 파일(apk)에 대한 샌드박싱을 적용했다.

샌드박스는 일반적인 샌드박스 기반 솔루션과 유사하지만 백본 네트워크에 아웃오브패스(Out of path)나 미러링(Mirroring) 형태로 쓰이지 않는 것이 차이점이다.

엘홀리 CTO는 “내부 네트워크 어디에 위치하든지 상관없이 네트워크 상 존재하는 모든 PC에 접근해 악성파일을 조사하고 차단한다”며 “웹보안을 위해 웹서버도 탐색하며, 실제 사이트를 방문해 문제점을 찾아내는 것도 장점 중 하나”라고 설명했다.

안드로이드 솔루션도 기본은 샌드박스다. 김종광 인섹시큐리티 대표는 “기업내 모바일에 대한 위협이 증가함에 따라 모바일에도 샌드박스 기술을 적용했다”며 “스마트폰에 파이어드래곤의 에이전트를 설치하면 해당 스마트폰에 설치된 앱을 모바일 샌드박스로 전송, 악성유무를 파악한다. 특히 해시값을 기반으로 동작하기 때문에 분석에 대한 시간도 최소화했다”고 설명했다.

아울러 파이어드래곤은 보안실무자들의 이해도를 높이는 것에도 신경을 썼다. 데이터웨어하우스에 저장된 데이터들을 유의미한 보고서로 만들어주고, 일관성있는 대시보드로 보안위협에 대한 이해도를 높이는데 주력했다.

이와 관련 엘홀리 CTO는 “보안위협에 대한 문제를 실무자들이 쉽게 이해할 수 있도록 제품을 설계했다”며 “기술적인 지원도 ‘7일 24시간(7/24)’을 지향하고 있어 소비자들의 불편을 최소화 할 것”이라고 전했다.

파이어드래곤과 인섹시큐리티는 다음달 중순에 제품을 출시할 예정이며 국내를 시작으로 추후 북미시장 진출도 꾀할 계획이다.

<이민형 기자>kiku@ddaily.co.kr