시만텍 ATP 솔루션은 단일 콘솔에서 기업 내 모든 영역에서 발생하는 지능형 위협을 차단·탐지·대응하도록 구현돼 있는 것이 특징이다. 대표 제품인 엔드포인트 프로텍션(SEP)와 시만텍 이메일시큐리티닷클라우드(Email Security.cloud) 보안 서비스에 더해 게이트웨이 보안 솔루션으로 구성된다.

이 솔루션에는 전 영역에서 발생하는 보안 이벤트 정보에 대한 상관관계 분석 기술인 ‘시만텍 시냅스(Synapse)’와 클라우드 기반 샌드박싱 기술인 ‘시만텍 시닉(Cynic)’을 모두 탑재돼 있는 것이 특징이다. 알려지지 않은 위협과 표적공격을 보다 효과적으로 탐지·분석하기 위한 방안으로 최근 보안업계 전반에서 강조되고 있는 핵심요소들이다.

‘시만텍 ATP’는 웹이나 이메일을 통해 네트워크상에 유입되는 모든 악성정보와 엔드포인트에서 발생되는 모든 이벤트 내용을 상관분석해 위험 수준에 따른 분석을 제공한다. 기업 내 데이터와 시만텍 글로벌 위협 인텔리전스를 조합해 실제 IT인프라에 존재하는 위협 리스크를 파악해 우선순위와 중요도에 따라 즉각 대응조치할 수 있도록 지원하는 것이 장점이다.

시만텍은 ATP 솔루션에서 제공하는 엔드포인트 탐지·대응(EDR) 기능을 강점으로 내세우고 있다. 이 기능은 PC상에 존재하는 정상 또는 악성 파일 정보를 식별하고, 조직 내 해당정보 사용 현황이나 활동 시점, 구체적인 행위를 조사 분석해 위협을 탐지한다.

기존 엔드포인트 솔루션에서 해당 악성파일의 실행중지·차단, 파일수집과 삭제, 엔드포인트 감염 확산방지 등의 포괄적인 공격 탐지 및 침해사고 대응 기능을 제공한다.

이 솔루션 출시로 세계 최대 보안업체인 시만텍은 통합보안 기반의 위협보호 솔루션을 완비해 APT 대응 솔루션 시장 경쟁에 본격 참여했다. 이를 두고 시만텍은 “‘ATP 2.0’ 시대가 개막했다”고 선언했다.

광범위한 사용자 기반을 토대로 글로벌 인텔리전스 네트워크를 운영하고 있다는 점에서 시만텍은 정교하고 신속한 위협 탐지와 분석, 통합적 대응이 중요한 APT 대응 시장에서 경쟁력을 발휘할 수 있다. 시만텍의 글로벌 위협 인텔리전스 네트워크는 200개국에 설치된 5760만대의 센서를 기반으로 보안위협 데이터를 수집, 분석해 공유하고 있다.

시만텍은 국내에서 이 제품을 출시한 지 3개월이 채 되지 않은 상태에서 이미 레퍼런스를 확보했다. 작년 12월 공식 출시 이전부터 고객 문의가 들어오면서 현재 기존 고객 대상으로 테스트가 활발히 이뤄지고 있다는 것이 회사측 설명이다. 기존 SEP 사용 고객은 엔드포인트 보안 솔루션을 교체하지 않아도 ‘시만텍 ATP’ 기능을 활용할 수 있다는 점도 강점이다.

한편, 시만텍은 ▲위협보호 외에도 ▲사이버보안 서비스 ▲정보보호 ▲통합 보안 애널리틱스(분석) 플랫폼 주축의 핵심 보안 사업을 강화해 나가고 있다. 내년부터는 국내에서도 이들 네 분야로 구성된 포괄적인 보안 사업을 전개할 방침이다.

<이유지 기자>yjlee@ddaily.co.kr