[디지털데일리 이민형기자] 비(非) 윈도 계열에 대한 공격이 점차 가시화됨에 따라 파이어아이가 선제적인 대응에 나섰다. 첫번째는 애플의 PC, 모바일 운영체제(OS)다.

7일(현지시각) 파이어아이는 미국 워싱턴DC 옴니 호텔에서 열린 MIRcon2014에서 애플의 운영체제(OS) 맥OSX과 아이오에스(iOS)에 MVX(멀티벡터실행) 엔진을 올려 지능형지속가능위협(APT) 공격과 같은 지능형 타깃공격에 대응한다고 발표했다.

최근까지도 맥OS와 iOS를 보호할 수 있는 솔루션은 그리 많이 나오지 않았다. 이는 기업시장에서 맥OS의 점유율이 마이크로소프트(MS) 윈도보다 낮았기 때문이다. 또 iOS의 경우 모든 애플리케이션이 샌드박스를 기반으로 별도로 동작하기 때문에 보안에 대한 위협이 안드로이드에 비해 적었기 때문으로 해석할 수 있다.

이반 오프렌차(Ivan Oprencak) 파이어아이 프로덕트 마케팅 이사는 “기업시장에서 맥의 점유율이 점차 높아짐에 따라 이를 노리는 공격자들도 늘어날 것으로 보인다. 포레스트 리서치의 보고서에 의하면 글로벌 기업들 중 50%가 애플 제품을 업무에 사용하고 있다”며 “특히 공격의 주요 대상이 되는 임원들의 경우 41%가 애플의 제품을 사용하고 있다. 이러한 애플 제품 사용자의 증가는 지능형 공격자들의 주의를 끌고 있다”고 설명했다.

최근 파이어아이 연구소(FireEye Labs)의 연구결과에 따르면 맥에서의 멀웨어 콜백(Malware callbacks)이 2013년 6월대비 2014년 6월에는 90% 증가했다. 얼마전 글로벌 IT시장을 떠들썩 하게 한 배시 버그(Bash Bug) 역시 맥에 영향을 끼치는 취약점이다.

파이어아이는 점유율의 증가와 비 윈도계열에 적용되는 취약점의 등장이 앞으로 맥에 대한 공격의 확산으로 이어질 것이라고 판단한 것으로 보인다. 특히 맥을 많이 쓰는 기업들을 대상으로 발빠른 마케팅도 진행할 수 있게 됐다.

오프렌차 이사는 “파이어아이는 맥에 대한 지능형 타깃공격 대응을 시작하면서 윈도와 맥 모두를 지원하는 보안솔루션 전문업체가 됐다”며 “시장의 수요는 있을 것이라고 판단한다. 산업계에서는 이를 받아들일 준비가 돼 있다”고 강조했다.

파이어아이는 애플 플랫폼 지원을 위해 네트워크 위협 방어 플랫폼(NX시리즈), 포렌식 분석 플랫폼(AX시리즈), 모바일 위협 방어 플랫폼(MTP) 그리고 조사 분석 시스템(IAS)을 모두 적용키로 했다.

이는 기존 윈도와 안드로이드를 대상으로 한 위협요소인 APT, 제로데이, 표적공격 등이 모두 포함됐다.

동작 방식도 동일하다. 맥OS의 경우 특정한 애플리케이션이 설치되고 해당 PC에 들어오고 나가는 트래픽을 파이어아이의 솔루션이 살펴보는 방식이다. iOS는 애플에서 제공하는 API를 사용하게되는데, 모바일단말관리(MDM)과도 함께 사용할 수 있어 활용범위가 넓어질 것으로 보인다.

이와 관련 오프렌차 이사는 “애플 플랫폼 지원 역시 기존의 윈도와 안드로이드를 지원하는 방식과 동일하다. 플랫폼이 다를 뿐 들어오는 위협은 동일하기 때문”이라며 “iOS 지원이 다소 늦어진 이유는 애플과 API사용에 대한 논의가 필요했기 때문”이라고 설명했다.

파이어아이의 선제적인 투자가 시장의 변화로 이어질지 귀추가 주목된다.

<워싱턴DC(미국)=이민형 기자>kiku@ddaily.co.kr