[디지털데일리 이민형기자] 차세대방화벽으로 시장에 이름을 알린 팔로알토네트웍스(지사장 박희범)가 클라우드 보안과 엔드포인트 보안 영역을 자사 포트폴리오에 추가하며 차세대 기업 보안 플랫폼을 제시했다.

리 클라리치(Lee Klarich) 제품운영 및 관리 수석부사장은 21일 “팔로알토네트웍스는 이번에 클라우드와 엔드포인트 보안솔루션을 출시했다”며 “이는 기업의 네트워크 인프라를 비롯해 클라우드, PC, 모바일 등 모든 IT 인프라에 대한 보호를 가능케할 것”이라고 강조했다.

이날 팔로알토네트웍스는 퍼블릭 클라우드 서비스와 연동되는 ‘VM-시리즈’, 모바일 단말 보호를 위한 ‘글로벌 프로텍트 모바일 보안관리(GlobalProtect Mobile Security Manager, MSM)’, PC 등의 엔드포인트 기기 보안을 위한 ‘트랩스(Traps)’ 등 3종의 솔루션을 새롭게 선보였다.

이로써 팔로알토네트웍스는 기업 보안에 핵심요소인 방화벽, 모바일 보안 솔루션, 엔드포인트 보안솔루션을 모두 갖추게 됐다.

클라리치 수석부사장은 “우리는 전통적인 방화벽들이 해결하지 못하는 위협들을 해결하는 차세대방화벽으로 시장안착에 성공했다. 이번에 출시되는 솔루션 역시 이같은 수순을 밟게될 것으로 기대한다”며 “새롭게 만든 솔루션이기 때문에 당분간 열세에 몰릴 수 있으나 결국엔 고객들을 만족시킬 수 있게 될 것”이라고 자신했다.

◆“시대는 클라우드로 향한다”=클라리치 수석부사장은 먼저 프라이빗과 하이브리드, 퍼블릭 클라우드 인프라를 위한 클라우드 방화벽 서비스 VM-시리즈를 소개했다.

그는 “시대는 클라우드로 흐르고 있다. 팔로알토네트웍스 역시 최근 세계 각국의 퍼져있는 데이터센터 여섯 곳을 하나의 클라우드 서비스로 통합 운영을 시작했다. 수개월이 걸리던 구축 기간이 하루로 줄었으며, 비용도 절약하게 됐다”고 운을 뗐다.

VM-시리즈는 AWS를 사용하는 기업들의 인프라를 보호하기 위한 클라우드 방화벽이다. 기업들이 퍼블릭 클라우드 컴퓨팅 환경에서 많이 사용하고 있는 하이퍼바이저 커널기반 가상머신(KVM)이나 아마존웹서비스(AWS)와 같은 주요 클라우드 인프라 제공업체들의 서비스와 통합해 사용할 수 있다.

VM-시리즈 고객들은 팔로알토네트웍스의 쓰렛인텔리전스 클라우드에서 분석된 위협들이 상시 업데이트 돼 보안 위협 요인들을 빠르게 감지, 예방할 수 있다. 또 안전한 클라우드 인프라 운영을 지원해 데이터센터의 운영효율도 높여준다.

이와 함께 최근 팔로알토네트웍스는 하이브리드 클라우드 환경에 최적화된 통합 보안 및 네트워크 가상화 기능을 확대 제공하기 위해 VM웨어(VMware)와 협업을 강화하고 있다. 올해 3월에는 VM웨어와 함께 소프트웨어정의데이터센터(SDDC)의 네트워크 보안 강화를 위한 ‘네트워크 보안 및 가상화 통합 솔루션’을 출시한바 있다.

◆“트랩스, 결국 백신 대체할 것”=클라리치 수석부사장은 자사의 ‘트랩스’가 추후 백신을 대체할 수 있을 것이라고 자신했다.

그는 “우리가 차세대방화벽으로 시장의 판도를 흔든 것처럼, 트랩스 역시 이같은 수순을 밟게 될 것”이라며 “백신의 한계가 보이는 상황에서 트랩스는 보완제로 작용하다 결국 백신의 대체제가 될 것”이라고 강조했다.

트랩스는 이상행위를 탐지하고 이를 차단하는 엔드포인트 보안 솔루션이다. 시그니처 방식의 백신과는 달리 악성행위 자체를 하지 못하게 차단하는 것이 특징이다. 따라서 제로데이 취약점으로 인한 공격이나 복합구조의 악성코드 등에 대해서도 시스템 보호가 가능하다는 것이 회사측의 설명이다. 또 휴리스틱과 비슷해 보이지만 익스플로잇(Exploit) 자체를 탐지한다는 점이 차이가 있다.

트랩스는 엔드포인트 프로세스에 상주하면서 악성코드 등이 실제 애플리케이션이나 시스템에 붙기전에 떼어버리는 것이 핵심이다.

가령 사용자가 ‘권한상승 코드가 삽입된 엑셀 파일’을 열어볼 경우, 엑셀이 열기 전에 이를 강제로 종료시켜버린다. 팔로알토네트웍스는 이를 ‘트랩의 작동’이라고 부른다.

클라리치 수석부사장은 “트랩스는 프로세스에 상주하면서 모든 애플리케이션의 이상행위를 관찰하고 보호한다”며 “화이트리스트 방식의 사용으로 더욱 강력한 시스템 보호도 가능하며 취약점 악용에 대한 대응이 주된 임무이기 때문에 업데이트 등이 이뤄지지 않더라도 효율적”이라고 강조했다.

이날 팔로알토네트웍스는 모바일 기기 보안을 위한 MSM 솔루션도 출시했으며 조만간 자사의 차세대방화벽 와일드파이어와 연동해 기업 모바일 인프라 보호에 핵심 솔루션으로 키워나갈 것이라고 전했다.

<이민형 기자>kiku@ddaily.co.kr