[디지털데일리 홍하나기자] 이스라엘 사이버 보안기업 체크포인트의 조사결과에 따르면, 97%의 기업들은 평균 2.8세대의 보안 솔루션을 구축하고 있는 것으로 나타났다. 최근 보안위협이 5세대까지 진화한 것과 달리, 많은 기업들이 고도화된 보안 위협에 대응하지 못하고 있는 것으로 나타났다. 체크포인트는 이러한 상황을 지적하며, 5세대 보안 위협에 선제적으로 대응해야 한다고 강조했다.

<디지털데일리>가 24일 서울 신도림동 쉐라톤 서울 디큐브시티 호텔에서 개최한 ‘NES 2019, 디지털트랜스포메이션 & 지능형 보안전략’ 컨퍼런스에서 김광수 체크포인트 코리아 차장<사진>은 차세대 APT 대응 전략 발표를 통해 자사의 ‘샌드블라스트 APT’ 솔루션을 소개했다.

먼저 체크포인트는 사이버 공격 형태를 총 5세대로 정의했다. 1세대는 1980년대 후반 이후에 이뤄진 단독형 PC공격이다. 2세대는 1990년대 중반 이후 인터넷으로부터 발생되는 공격, 3세대는 2000년대 초반 이후 애플리케이션 내 취약점을 악용한 공격, 4세대는 2010년 이후 다양한 콘텐츠를 통한 공격이다. 5세대는 기업을 노린 조직적 대규모 공격이다.

김광수 차장은 “오늘날 5세대 공격이 기승을 부리고 있다”며 “국가 및 사업 전반의 대규모 공격, 주정부 후원, 막대한 금전적 손실, 다중공격 등이 특징”이라고 설명했다.

이어 김 차장은 5세대 보안 공격에 대응할 수 있는 체크포인트 샌드블라스트 APT 솔루션을 소개했다. 체크포인트 샌드블라스트 APT 솔루션은 익스트렉션 기능을 제공한다. 웹 브라우저로 유입되는 악성코드에 선제 대응한다.

김 차장은 “전통적인 APT 솔루션은 1차 분석이 끝난 후 2차 유입 시 차단한다”며 “하지만 체크포인트의 샌드블라스트는 제로데이, 알려지지 않은 악성코드가 1차 유입되는 시점부터 실시간으로 차단한다”고 강조했다.

구체적으로 이메일, 네트워크로 유입되는 문서나 이미지 동적요소를 제거하는 변환기술을 통해 멀웨어를 제거한다. 여기서 동적요소란 URL, IP, 메크로 등을 말한다. 만약 사이버 위협이 탐지되지 않은 경우, 원본파일 다운로드 링크를 통해 원본을 다운받을 수 있도록 한다.

무엇보다 빠른 PDF 변환으로, 타사와 달리 위협 대응에 신속하고 업무 연속성을 떨어트리지 않는 것이 강점이다.

또 체크포인트 샌드블라스트 APT 솔루션은 에뮬레이션 기능을 제공한다. 이메일, 네트워크, 엔드포인트로 유입되는 요소들의 OS레벨 분석을 통해 제로데이, 알려지지 않은 악성파일 탐지를 제공한다.

최근 악성코드는 VM 환경을 우회하고 있다. 체크포인트에서는 이를 막을 수 있다고 강조했다. 김 차장은 “CPU레벨 탐지 기술을 적용한 차세대 샌드박싱 기술을 이용해 높은 탐지율, 샌드박스 우회기술 원천 차단 기능을 제공한다”고 밝혔다.

샌드블라스트 솔루션은 체크포인트의 방대한 보안 지식베이스가 모인 ‘쓰렛 클라우드’를 기반으로 제공된다. 쓰렛클라우드는 클라우드 기반의 보안 지식 데이터베이스(DB)다.

김 차장은 “체크포인트는 25년간 쌓아온 양질의 보안 인텔리전스를 보유하고 있다”며 “뿐만 아니라 사이버위협연합(CTA) 멤버로, 유수 보안기업들과 협업하며 5세대 보안위협에 대해 대응하고 있다”고 강조했다.

<홍하나 기자>hhn0626@ddaily.co.kr