솔루션

파이어아이 “애플 플랫폼에 대한 APT 공격 대응 나설 것”

이민형

[디지털데일리 이민형기자] 파이어아이가 애플 맥OSX과 아이오에스(iOS) 기반 디바이스를 노리는 지능형 타깃공격 대응에 나선다.

7일(현지시각) 매니쉬 굽타(Manish Gupta) 파이어아이 제품담당 수석 부사장은 “기업이 성장하면서 기업내 애플제품의 사용 비중이 증가함에 따라, 지능형 위협 공격자의 목표 역시 기업의 업무용 애플 제품으로 바뀌고 있다”며 “파이어아이는 애플 제품에 대한 보호가 가능한 통합 보안 플랫폼을 제공하게 됐다”고 밝혔다.

파이어아이는 이미 알려졌거나 알려지지 않은 공격을 탐지하기 위해 애플 맥OSX 를 표적하는 네트워크 방어와 iOS를 노리는 모바일 방어 그리고 애플 제품에 대한 포렌식 분석 활동을 지원할 예정이다.

맥에 대한 지원은 파이어아이의 네트워크 위협 방어 플랫폼(NX시리즈), 포렌식 분석 플랫폼(AX시리즈), 모바일 위협 방어 플랫폼(MTP) 그리고 조사 분석 시스템(IAS)을 통해 이뤄진다.

OSX를 지원하는 파이어아이 지능형 위협 방어 플랫폼인 NX와 AX는 현재 이용이 가능하며, iOS를 위한 모바일 위협 방어 앱은 2014년 연말 경 이용할 수 있다.

포레스트 리서치의 보고서에 의하면 50%의 기업이 애플 제품을 업무에 사용하고 있으며, 지능형 공격의 주요 대상이 되는 경영진과 임원진 역시 41%가 애플 사용자인 것으로 나타났다.

이러한 애플 제품 사용자의 증가는 지능형 공격자들의 주의를 끌고 있으며, 파이어아이 연구소(FireEye Labs)에 따르면 맥에서의 멀웨어 콜백(Malware callbacks)이 2013년 6월대비 2014년 6월에는 90% 증가 한 것으로 보고 있다.

엔터프라이즈 전략 그룹(Enterprise Strategy Group)의 존 올트식 선임 수석 애널리스트(Jon Oltsik, senior principal analyst)는 “파이어아이는 이번 애플 지원을 통해 지능형 공격으로부터 엔터프라이즈 환경에 있는 거의 모든 개인형 컴퓨터를 보호할 수 있게 됐다”며 “더욱 중요한 것은 지적자산을 다루는 업무를 하는 대다수의 경영진과 주요 연구원과 같은 중요 인물들이 애플 사용자이기 때문에 파이어아이의 새로운 능력은 민감한 데이터와 높은 접근 권한을 가진 중요한 시스템에 대한 방어가 필요한 곳에 도움을 줄 수 있다”고 말했다.

한편 애플 플랫폼을 지원하는 파이어아이의 MVX 엔진은 트래픽 흐름과 파일, 웹 대한 멀티 플로우 분석(multi-flow analysis)을 수행해 사이버 공격의 문맥을 이해할 수 있다. 가상 머신 기반의 탐지 엔진인 MVX는 확장성을 제공하며, 의심스러운 내용에 대하여 오탐을 최소화한 인라인 분석(in-line analysis)을 실시간으로 제공한다.

<워싱턴DC(미국)=이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널