팔로알토네트웍스코리아(지사장 박희범)가 국내 APT 시장 공략을 본격화 한다.

팔로알토네트웍스 최근 보안 트렌드와 APT 대응 솔루션 시장에 대해 소개하는 자리를 갖고 현재 APT 대응 솔루션 시장이 많은 관심을 받고 있지만 APT에 대한 인식이 낮고 솔루션에 대한 정확한 정의도 없으며 대응 기술도 업체마다 달라 시장에서 혼란이 가중되고 있다고 지적했다.

박희범 팔로알토네트웍스코리아 지사장은 이 날 보안에는 ▲차세대 보안(방화벽) ▲APT 대응 솔루션 등 크게 2가지 트렌드가 있다고 소개하고 차세대 보안은 팔로알토네트웍스가 처음 만들었으며 현재는 기존 개별 보안솔루션을 모두 함께 제공하는 차세대 보안 플랫폼을 제공하고 있다고 설명했다.

특히 그는 시장이 개화하면서 포티넷과 체크포인트 등이 주요 경쟁 기업으로 거론되고 있고 후발업체로는 시큐아이닷컴, HP, 델소니월, 시스코 등도 IPS가 사라지면서 차세대 방화벽을 출시했지만 주요 업체들과의 경쟁하기에는 차이가 큰 상황이라고 강조했다.

박 지사장은 APT 대응 솔루션에 대해서 팔로알토네트웍스도 2년 전부터 이 시장에 뛰어들었고 파이어아이, 안랩, 트랜드마이크로 등이 APT 솔루션을 출시하며 80% 이상의 공개 입찰에 참여하고 있다는 전했다. 특히 APT(지능형 지속 위협) 공격의 최종 목표는 농협이나 현대카드 등의 고객 정보나 내부 데이터 유출로 주요 데이터를 팔아서 ‘돈을 벌기 위한 것’이라고 강조했다.

팔로알토네트웍스에 따르면 APT 솔루션은 많은 관심을 받고 있지만 실질적으로 도입은 적게 이루어지고 있고 이는 APT에 대한 인식 부족과 솔루션에 대한 정확한 정의 부재, 대응 기술도 업체마다 다른 데서 오는 혼란 때문이다. 하지만 전체 공격중 1~2% 정도를 차지하는 알려지지 않은 위협에 대응하기 위해 APT 솔루션은 그 필요성이 더욱 강조될 것이라고 회사는 밝혔다.

또한 APT 솔루션의 구성은 주로 3가지 유형이라는 것. 이 중 위협의 감지와 함께 대응이 가능한 형태로 시장이 움직이고 있으며 궁극적으로는 네트워크 단에서의 대응과 엔드포인트 레벨에서의 대응이 통합되는 형태로 갈 것으로 예상되고 있다.

현재 팔로알토네트웍스는 네트워크 단에서 대응하는 형태의 구조를 가지고 있으며 의심스러운 파일을 가상의 샌드박스로 전송 및 분석을 진행해 최대 1시간 내 시그니처를 생성, 배포할 수 있도록 지원하고 있다.