체크포인트코리아가 CPU 레벨에서 외부 위협 요소를 근본적으로 차단하는 샌드박스 ‘샌드블래스트(SandBlast)’를 출시, 본격적인 국내 APT 공격 대응 시장 공략에 나섰다.
최근 다양한 우회공격을 시도하는 APT 공격이 증가하고 있다. 탐지 및 방어에도 오랜 시간이 소요돼 이를 해결해줄 대안이 시급히 요구되는 상황이다.
체크포인트코리아는 우회하는 APT 공격과 탐지 시간 단축 등 기존 시장에서 요구하는 취약점들을 보완하기 위해 샌드블래스트를 출시했다.
이 제품은 지난 3월 인수한 하이퍼와이즈의 CPU 레벨 위협방지 솔루션, 체크포인트 쓰렛 익스트랙션(Threat Extraction) 기술을 통합해 구현한 보안 솔루션이다.
회사 측은 샌드블래스트를 통해 외부에서 유입되는 문서와 파일을 안전한 형태로 변환하고 멀웨어를 제거하는 동시에 CPU에서 위협요소를 원천적으로 방지할 수 있다고 강조했다.
CPU 레벨의 샌드박스는 최근 2년간 가장 많은 공격기법으로 사용된 ROP(Return Oriented Programming) 기술의 공격을 탐지한다. OS에 의존하지 않고 기존 샌드박스와 달리 가상환경에서 우회하는 APT 공격에 대응 가능하다는 것이 회사 측 설명이다.
이 솔루션은 일반적인 샌드박스가 검사 대상 파일의 비정상적인 행동이나 네트워크 통신 또는 접속상황, 의심스러운 시스템 호출 등을 감시하는 것과 달리 기계어 레벨에서 실제 명령의 흐름을 관찰한다.
이를 통해 기업은 탐지에 소요되는 시간을 대폭 단축하고 APT 공격에 대해 보다 근본적으로 방어할 수 있을 것이라고 회사 측은 강조했다.
쓰렛 익스트랙션은 악성코드가 가장 많이 유입되는 문서 파일 속 액티브 코드를 제거하고 글과 그림, 도표 등을 재조합해 제공한다. 현재 오피스와 PDF 문서만 지원하고 있다.
남인우 체크포인트코리아 기술총괄 전무는 “최근 2년간의 공격기법을 살펴보면 ROP 기술이 99%를 차지하고 있다”며 “이와 함께 나머지 1%의 공격까지 대응할 수 있도록 샌드블래스트는 CPU 레벨의 샌드박스와 기존 샌드박스, 쓰렛 익스트랙션을 모두 통합해 제공한다”고 전했다.
오세호 체크포인트코리아 지사장은 “샌드블래스트는 체크포인트가 제로데이 멀웨어에 대한 실시간의 선제적 방어를 목표로 출시한 제품으로 향후 체크포인트의 성장을 견인할 것”이라며 “지난해에 비해 2배로 충원된 인력과 전문화된 파트너 체계를 통해 고객들에게 보다 안정적인 제품 공급과 서비스를 제공할 것”이라고 말했다.
체크포인트코리아는 샌드블래스트를 통해 국내 APT 공격 대응 시장에서 확고한 입지를 다질 계획이다. 사업 매출량 부분에서 대부분을 차지하는 방화벽을 70%, 샌드박스를 30%까지 끌어올린다는 것이 2016년 목표다.
