파이어아이가 애플 플랫폼 기반 제품에 대한 표적 공격 방어에 나선다고 밝혔다.

파이어아이는 이미 알려졌거나 알려지지 않은 공격을 탐지하기 위해 애플 맥OS X를 표적하는 네트워크 방어와 iOS를 표적하는 모바일 방어 그리고 애플 제품에 대한 포렌식 분석 활동을 지원할 예정이다.

맥에 대한 지원은 파이어아이의 네트워크 위협 방어 플랫폼(NX시리즈), 포렌식 분석 플랫폼(AX시리즈), 모바일 위협 방어 플랫폼(MTP) 그리고 조사 분석 시스템(IAS)을 통해 이뤄지며 이는 MS, 애플, 구글 안드로이드 플랫폼에서의 APT, 제로데이, 표적 공격을 방지 및 확인하기 위한 목적으로 설계된 통합형 솔루션이다.

OS X를 지원하는 파이어아이 지능형 위협 방어 플랫폼인 NX와 AX는 현재 이용이 가능하며 iOS를 위한 모바일 위협 방어 앱은 올해 말경 이용할 수 있다.

매니쉬 굽타 파이어아이 제품담당 수석 부사장는 “기업이 성장하면서 기업내 애플제품의 사용 비중이 증가함에 따라 지능형 위협 공격자의 목표 역시 기업의 업무용 애플 제품으로 바뀌고 있다”며 “애플에 대한 지원을 추가함으로써 파이어아이는 멀티 백터 공격(multi-vector attacks)에서 기업의 최고 운영 체제를 보호할 수 있는 통합 보안 플랫폼을 제공하게 됐다”고 밝혔다.

한편 포레스트 리서치의 보고서에 의하면 50%의 기업이 애플 제품을 업무에 사용하고 있으며 지식 근로자의 21%는 업무를 위해 애플 제품을 하나 이상 사용하고 지능형 공격의 주요 대상이 되는 경영진과 임원진 역시 41%가 애플 사용자인 것으로 나타났다.

이러한 애플 제품 사용자의 증가는 지능형 공격자들의 주의를 끌고 있으며 파이어아이 연구소(FireEye Labs)에 따르면 Mac에서의 멀웨어 콜백(Malware callbacks)이 2013년 6월 대비 2014년 6월에는 90% 증가 한 것으로 보고 있다.

존 올트식 엔터프라이즈 전략 그룹(Enterprise Strategy Group) 선임 수석 애널리스트(Jon Oltsik, senior principal analyst)는 “파이어아이는 이번 애플 지원을 통해 지능형 공격으로부터 엔터프라이즈 환경에 있는 거의 모든 개인형 컴퓨터를 보호할 수 있게 됐다”며 “더욱 중요한 것은 지적자산을 다루는 업무를 하는 대다수의 경영진과 주요 연구원과 같은 중요 인물들이 애플 유저이기 때문에 파이어아이의 새로운 능력은 민감한 데이터와 높은 접근 권한을 가진 중요한 시스템에 대한 방어가 필요한 곳에 도움을 줄 수 있다”고 전했다.

맥OS X를 지원하는 파이어아이의 멀티벡터 버추얼 엑스큐션(Multi-vector Virtual Execution: MVX)은 네트워크 보안 플랫폼인 NX7500을 통해 제공된다. 애플을 지원하는 파이어아이의 MVX 엔진은 트래픽 흐름과 파일, 웹 대한 멀티 플로우 분석(multi-flow analysis)을 수행해 사이버 공격의 문맥을 이해할 수 있다.

이해하기 위한 웹 개체를 실행한다. 가상 머신 기반의 탐지 엔진인 MVX는 확장성을 제공하며 의심스러운 내용에 대하여 오탐을 최소화한 인라인 분석(in-line analysis)을 실시간으로 제공한다.

이광재 기자 다른기사 보기