[디지털데일리 최민지기자] 22일 시만텍이 공격자를 속여 무력화하는 ‘디셉션’과 의심스러운 공격을 격리하는 ‘SEP 하드닝’ 등 한층 강화된 기능을 포함한 차세대 엔드포인트 보안 제품 라인업을 내놓았다.

이날 시만텍은 머큐어 서울 앰배서더 강남 쏘도베에서 기자간담회를 열고 통합 엔드포인트 보안 솔루션 ‘시만텍 엔드포인트 시큐리티(Symantec Endpoint Security)’ 제품 라인업을 선보였다. 새롭게 선보인 제품은 ▲시만텍 엔드포인트 프로텍션(SEP) 14.1 ▲ATP(Advanced Threat Protection) 3.0 ▲시만텍 엔드포인트 탐지 및 대응(EDR) 클라우드 ▲SEP 모바일 등이다.

이석호 시만텍코리아 대표는 “시만텍이 30년간 쌓아온 전통적 엔드포인트 보안 제품의 노하우에 더해 EDR 기능 등까지 포함시켜 차별화한 제품으로 시장을 드라이브하겠다”며 “백신은 기본이며, 통합보안을 지원할 수 있는 제품”이라고 강조했다.

시만텍 엔드포인트 시큐리티는 포괄적인 엔드포인트 기능을 단일 에이전트로 제공하고 있다. 디셉션(Deception), 엔드포인트 탐지 및 대응(EDR), 고급 머신러닝 기반의 집중 보호 기능, 하드닝, 모바일 위협 방어 기능을 하나의 에이전트에서 모두 지원한다.

또, 엔드포인트 보안 제품인 SEP 플랫폼을 기반으로 플랫폼 중심의 보안 전략을 구현해 최신 위협 환경에 효과적으로 대응하고 환경 간소화 및 최적화, 비용 절감 및 보안 향상을 지원해 클라우드 세대의 보안 과제 해결을 지원하겠다는 전략이다.

윤광택 시만텍코리아 최고기술책임자(CTO)는 “하루에 100만개 악성코드가 지난해 엔트포인트에서 감지됐고, 표적공격은 55% 증가했으며, 최근 8년간 유출된 개인정보건수는 71억건에 달한다”며 “취약한 이동 사용자로부터 보호하기 위해 각각의 보안 솔루션에 대한 에이전트를 설치해야 하는데, 결과적으로 보안 인력은 부족해지고 운영은 복잡해진다”고 설명했다.

이어 “통합 사이버대응 전략이라는 명제 하에 시만텍은 고객의 중요 자산을 보호해 왔다”며 “시만텍은 이번 제품 라인업을 통해 단일 에이전트에서 운영 효율성을 꾀하고, 보안업계가 나아가야 할 비전을 제시하고 있다”고 덧붙였다.

시만텍 엔드포인트 시큐리티 라인업의 중심에는 최신 버전 ‘SEP 14.1’이 있다. 이 제품에는 공격자에게 가짜 먹잇감을 던져 공격 탐지를 용이하게 하는 디셉션 기술이 탑재됐다.

공격자들을 성공적으로 조직에 침투한 것처럼 속이기 위해 유인한 후, 실제로는 인공으로 만들어진 환경에 보내서 공격자들이 가짜 자산과 정보에 접근하는 사이 보안 팀은 침투를 식별하고 빠른 초기 대응으로 공격을 무력화하는 방식이다. 또한, 머신러닝 기술과 행위기반 분석과 함께 파일리스 악성코드 탐지까지 포함시켰다.

새롭게 포함된 SEP 하드닝은 모든 애플리케이션을 평가 및 분류해 안전한 것으로 확인된 애플리케이션을 보호하고 의심스러운 애플리케이션은 격리한다. 제로데이 공격 등 취약점을 이용한 공격을 예방하고, 보편적으로 사용하는 애플리케이션을 겨냥한 의심스러운 악의적인 공격을 차단하고, 안전하지 않은 애플리케이션은 원클릭으로 격리시킬 수 있다.

아울러, 시만텍은 SEP 14에 성능이 향상된 EDR을 통합해 ‘ATP 3.0’을 선보였다. 엔드포인트에서 발생하는 모든 기록을 지속 저장해 가시성을 확보하겠다는 것. 아웃라이어 시큐리티를 인수해 내놓은 EDR 클라우드는 클라우드 기반의 엔드포인트 분석과 대응을 지원한다. SEP를 사용하지 않은 고객도 별도로 EDR 클라우드만 이용 가능하다.

스카이큐어 인수를 통해 출시하게 된 ‘SEP 모바일’은 시만텍의 글로벌 네트워크 인텔리전스(GIN)를 기반으로 모바일 위협 방어 기능을 포괄적으로 제공한다.

윤 CTO는 “시만텍 엔드포인트 시큐리티 라인업은 변화하는 기업 환경 속에서 고객이 원하는 보안역량을 정확하게 반영한 제품으로, 단일 에이전트에 동급 최강의 기능이 통합돼 효율성 향상과 비용 절감은 물론 지능형지속위협(APT), 악성코드 및 랜섬웨어에 효과적으로 대응할 수 있다”며 “경쟁우위에 있는 주요 보안 기술들이 하나의 시만텍 플랫폼 상에서 유기적으로 통합돼 완전히 차별화되는 고도의 엔드포인트 보안을 제공할 수 있게 됐다”고 강조했다.

<최민지 기자>cmj@ddaily.co.kr