시만텍, SEP·ATP 솔루션 다계층 보호 능력 기반 신종 보안위협 대응
상태바
시만텍, SEP·ATP 솔루션 다계층 보호 능력 기반 신종 보안위협 대응
  • 이광재 기자
  • 승인 2016.08.16 11:10
  • 댓글 0
이 기사를 공유합니다

시만텍코리아가 랜섬웨어, 표적 공격 등 신종 지능형 보안위협에 효과적으로 대응할 수 있는 엔드포인트 보안 솔루션 ‘시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection, 이하 SEP)’과 통합대응형 보안 솔루션 ‘시만텍 ATP(Advanced Threat Protection)’의 공급을 확대, 신종 보안위협에 대한 대응을 강화하고 있다고 밝혔다.

최근 기업은 물론 개인 사용자까지 가리지 않고 공격하는 가장 위험한 사이버위협 중 하나인 랜섬웨어가 급증하고 있다. 전세계적으로 피해 규모가 수억달러에 달하면서 악성코드 감염에 대한 불안감은 커져만 가고 있다.

시만텍의 최신 랜섬웨어 보고서에 따르면 신규 랜섬웨어 패밀리는 지속해서 증가하고 있고 2015년 한 해 동안 100개의 신규 랜섬웨어 패밀리가 발견되며 사상 최대치를 기록했다. 시만텍 인터넷보안위협 보고서(ISTR) 제 21호에서는 작년 국내에서 발견된 랜섬웨어 공격이 4400건 이상으로 조사됐다.

시만텍은 신종 보안위협 차단에 탁월한 SEP와 시만텍 ATP 솔루션을 자동차, 금융, 공공기관 등 다양한 산업군에 공급, 다양한 분야의 고객 레퍼런스를 확보해 나가고 있다.

실레로 혼다코리아는 시만텍 SEP를 도입해 복잡하고 까다로운 엔드포인트 보호 문제를 해결하고 있다.

이장우 혼다코리아 사업관리부 IT팀장은 “고객 정보는 물론 영업·프로모션 관련 정보가 있기 때문에 사이버 공격의 시작 관문인 엔드포인트를 효과적으로 보호하는 것이 중요하다”며 “최근 랜섬웨어는 시그니처에 등록되지 않은 악성코드를 사용하기 때문에 단순히 시그니처에만 의존하는 솔루션은 쉽게 우회할 수 있고 SEP는 다양한 엔진을 탑재해 지능형 공격의 탐지와 원천 차단이 가능하며 특히 이메일 악성파일을 이용한 공격의 차단 능력이 뛰어나다”고 강조했다.

또 온라인 빌링 및 페이먼트 서비스 기업인 페이레터는 해외 시장에서도 중단 없는 안전한 서비스를 위해 신종 지능형 공격에 빠르게 대응하고자 시만텍 SEP를 도입했다.

페이레터 관계자는 “신·변종 악성코드를 효과적으로 차단할 수 있고 글로벌 인텔리전스를 이용해 해외에서 발생하는 보안 공격에도 지능적으로 대응할 수 있는 엔드포인트 보안 솔루션이 필요했는데 SEP가 모든 요구사항을 충족했다”며 “특히 평판 기반 통제 기술인 ‘인사이트(Insight)’와 의심 파일이 실행되기 전 차단하는 ‘락다운(lockdown)’ 기능은 악성코드 감염 위험을 최소화한다”고 설명했다.

이와 함께 국내 원자력안전규제전문기관인 한국원자력안전기술원은 시만텍 ATP 솔루션을 도입했다.

관계자는 ATP 솔루션을 도입한 후 엔드포인트 단에 포함된 EDR(엔드포인트 탐지 및 대응) 기능을 이용해 추가 에이전트 설치 없이도 빠르고 효과적인 보안위협 대응이 가능해졌고 보안 이벤트 정보에 대한 상관관계 분석과 우선 순위 결정을 통해 신속하고 정확한 대응이 가능하며 특히 알려지지 않은 신종 위협은 물론 랜섬웨어 공격까지도 효과적으로 대응할 수 있게 돼 만족스럽다고 밝혔다.

시만텍이 랜섬웨어 대응을 위한 강력한 솔루션으로 내세우는 시만텍 SEP는 네트워크, 파일, 평판, 행동, 복구 5단계에 걸친 보호 기능으로 표적 공격 및 지능형 공격을 강력하게 차단한다.

시만텍 ATP 솔루션은 하나의 콘솔에서 한 번의 클릭으로 IT 모든 영역의 지능형 보안위협을 탐지, 해결하는 통합대응형 제품이다. ATP는 제품 테스트 기관인 마이어컴(Miercom)이 실시한 테스트에서 경쟁제품 대비 30% 높은 탐지 능력을 보였다. 또 SEP와 ATP 솔루션은 둘 다 실시간으로 비정상적인 행위를 탐지, 차단하는 머신러닝 기술 등을 통해 인텔리전트 기반의 탐지 및 보호를 제공한다.

박희범 시만텍코리아 대표는 “오늘날 기업들은 어느 때보다도 랜섬웨어 등 신종 보안위협에 대해 인지하고 그에 대응할 수 있는 능력을 갖추는 것이 요구되고 있다. 기업을 겨냥한 표적 공격은 복잡하고 시간도 많이 걸리지만 성공시 수천대의 컴퓨터를 감염시킬 수 있어 경제적인 손실과 평판에 상당한 피해를 입힐 수 있다”며 “최근 국내에서도 이 같은 랜섬웨어 공격이 증가하고 있어 다가올 사이버 공격에 대한 모니터링과 방어 능력을 갖추는 것이 반드시 필요하다”고 말했다.

박 대표는 이어 “때문에 최근 많은 국내 기업들이 전세계에서 가장 포괄적인 인터넷 보안 위협 데이터 수집 체계를 통해 신변종 공격을 완벽 차단하는 시만텍 ATP와 SEP 솔루션에 많은 관심을 보이고 있다”고 덧붙였다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.