5일 팔로알토네트웍스는 머큐어 서울 앰버서더 강남 쏘도베에서 기자간담회를 열고 지능형 차세대 엔드포인트 보안 솔루션 ‘트랩스(Traps)’를 출시했다고 밝혔다.

팔로알토네트웍스는 백신보다 가볍고 정확하게 악성코드를 판별 및 격리시킬 수 있는 트랩스를 국내시장에 안착시킨 후, 사물인터넷(IoT)·모바일 보안시장까지 추후 공략하겠다는 방침이다.

이날 최원식 팔로알토네트웍스코리아 대표는 “차세대 엔드포인트 솔루션 시장은 이미 지난해부터 시작됐으며, 고객이 원하는 니즈와 비즈니스 달성에 적합한 솔루션을 제공하는 기업이 승자가 될 것”이라며 “엔드포인트 보안 솔루션은 안티바이러스를 대체하게 될 것”이라고 말했다.

이어 “기존에는 설치 용량이 600~700MB였는데, 이번에 선보인 트랩스는 12MB로 초경량”이라며 “본사 차원에서는 내년 상반기경 트랩스 포 안드로이드 출시를 검토하고 있는 등 트랩스는 모바일뿐 아니라 IoT 보안 및 소비자(B2C) 대상으로도 확대 가능하다”고 덧붙였다.

선제 방어 접근법을 기반으로 설계된 트랩스는 취약점을 악용하거나 엔드포인트에 직접 악성코드를 적용하려는 시도가 발생할 경우, 이를 사전에 탐지하고 차단함으로써 엔드포인트를 보호한다.

팔로알토네트웍스에 따르면 트랩스는 12MB로 가볍다는 장점 외에도 익스플로잇과 알려지지 않은 악성코드를 포착하는 데 유용하다. 또한, 단순히 악성코드를 실행하지 못하게 하는 것뿐 아니라 격리시키고 삭제시키도록 조치한다는 설명이다.

공격 자체가 아닌 익스플로잇 기술에 중점을 둔 방어 솔루션인 트랩스는 알려지지 않은 멀웨어 및 제로데이 공격을 차단한다. 익스플로잇은 정상파일 취약점을 이용해 공격하는 코드로, 문서파일 등 정상파일 내에 기생해 존재하고 있어 이를 확인하기 위해서는 별도 솔루션이 필요하다. 트랩스는 메모리 상에서 코드 분석을 통해 공격행위를 감시하기 때문에 해당 악성코드가 어느 위치에 있어도 감지할 수 있다.

악성 활동 자체를 스캐닝하거나 모니터링 하는 방식이 아니므로 최소한의 CPU 및 메모리만으로 보안 확장 효과를 취할 수 있으며, 클라우드 기반 지능형지속위협(APT) 방어 및 대응 솔루션인 와일드파이어(WildFire)와 지능형 보안 위협 정보를 공유해 위협이 시작된 위치에 관계 없이 모든 공격을 차단한다.

김병장 팔로알토네트웍스 전무는 “안티바이러스 솔루션의 경우, 알려지지 않은 제로 공격에 취약하고 패턴 기반 및 행위 기반의 솔루션은 높은 엔드포인트 리소스 사용량을 요구한다”며 “트랩스는 기존 시그니처 기반 백신 프로그램 기능뿐 아니라 차단 기술까지 탑재된 차세대 엔드포인트 보안 솔루션으로, CPU 사용률도 0.1%에 불과해 엔드포인트 자원을 최소화한다”고 설명했다.

또한, 악성코드 파일을 실행하지 않고 실행파일의 특성값을 확인해 식별할 수 있으며 와일드파이어 샌드박스 분석을 위해 클라우드로 보내기 전 에이전트에서 분석을 수행한다. 클라우드 기반 와일드파이어에서는 5분 내 알려지지 않은 악성코드에 대응하고 실행된 프로세스 해시값을 검증한다.

와일드파이어를 통한 위협 인텔리전스는 머신 러닝 모델이 멀웨어를 판독할 수 있도록 지원하는데 활용된다. 와일드파이어는 트랩스 구매 때 자동으로 지원된다.

아울러, 그레이웨어(Grayware) 분류 기능을 통해 악성 프로그램은 아니지만 기타 위험성이 잠재된 소프트웨어를 식별함으로써 기업 환경 내에서 작동하지 않도록 차단한다. 또, 서버당 최대 5만여개의 엔드포인트를 지원하며 각각의 엔드포인트는 통합보안관리시스템(ESM)에 자동 연결된다.

최 대표는 “클라우드 환경을 위한 안티바이러스 기능을 필요로 하지만 기존의 무거운 솔루션들이 부담스러웠던 고객들에게 12MB 경량의 트랩스는 대단히 매력적인 대안”이라며 “라이브 업데이트가 필요하지 않아 운영에 영향을 미치지 않으면서도 최상급의 보안 성능을 제공하므로, 와일드파이어와 연동해 차세대 통합 보안 솔루션으로 활용하는 한편 단독 엔드포인트 제품으로도 시장에서 강력한 입지를 확보할 것”이라고 제언했다.

<최민지 기자>cmj@ddaily.co.kr