팔로알토 최신버전 ‘PAN-OS 8.0’ 무엇을 담았나?

[CCTV뉴스=최진영 기자] 팔로알토 네트웍스가 방화벽 운영체제 ‘PAN-OS 8.0’을 선보이면서 새롭게 추가된 기능들이 기존 취약점들을 털어낼 수 있을지 관심이 쏠리는 상황이다.

□‘시그니처 자동화’ 기존 비교 속도·규모 우월

3월 2일 삼성동 무역센터에서 기자간담회를 개최한 팔로알토 네트웍스는 클라우드 보안을 강화하고 선제 방어 전략을 위한 70여 가지 새로운 기능과 계정 탈취 방지 시스템에 대한 자신감을 드러냈다.

김병장 팔로알토 네트웍스 코리아 전무는 “다수의 오픈소스를 활용한 VM 환경은 멀웨어(악성 소프트웨어)들이 이를 회피하는 등 우회에 대한 취약점이 발생된다”며 “기존과 달리 8.0 이후부터는 자체제작한 VM을 통해 즉각적으로 회피를 시도하는 멀웨어를 잡아낼 계획”이라고 밝혔다.

또한 커맨드 앤 컨트롤 시그니처 자동화 기능은 혁신적이라고 소개했다. 김 전무는 “기존에는 IP와 URL을 기준으로 판단해 멀웨어를 차단했다. 이는 페이로드(Payload) 기반의 시그니처를 관리자가 직접 생산하고 추가해야 고도화 시킬 수 있다는 단점이 존재했다”며 “새롭게 추가되는 자사의 자동화된 페이로드 기반 시그니처 엔진은 속도나 규모면에서 혁신적인 수준”이라고 평가했다.

팔로알토 측 설명대로 자동화라는 점을 고려하면 속도와 규모는 합격점은 받은 것이나 다름없다. 하지만 관리자, 즉 사람보다 뛰어날 수 있을지에 대한 의문은 남은 상황이다. 때문에 머신러닝 등의 새로운 기술이 얼마나 잘 적용될 수 있는지가 관건이 될 것으로 보인다.

이에 대해 김 전무는 “관리자의 판단에 따라 시그니처를 만들어내고 차단하는 형태는 많은 시간이 소요된다. 이 기술을 활용해 와일드파이어(Wildfire) 서비스의 시그니처 DB를 더욱 신속하고 방대한 패턴에 대해 업데이트할 수 있게 됨에 따라 보안성을 한층 높일 수 있을 것이며, 이는 PANOS 8.0의 또 하나의 혁신”이라고 기대를 내비쳤다.

□계정탈취 시도 ‘DB화’ 단 5분...신규 VM시리즈 3종도 기대

해커들은 취약점 공략이나 멀웨어 사용보다 ‘계정탈취’를 통해 원하는 정보에 손쉽게 접근할 수 있다. 2016년 버라이즌 데이터 침해 보고서에 따르면 사이버 공격의 약 2/3가 탈취 계정으로 인해 발생했다.

팔로알토는 PAN-OS 8.0을 준비하면서 이점에도 주목했다고 밝혔다. 김 전무는 “유저에 대한 피싱으로 판단될 경우 5분 이내에 이를 DB에 반영하고 유저의 ID를 보호하는 시스템이다”라며 “특히 피싱사이트로 판명되는 경우 PAN-DB에서 피싱 URL 카테고리를 자동으로 업데이트 후 사이트를 차단하고 사용자의 접근을 막는다”고 설명했다.

또한 해커들이 탈취한 계정을 통해 네트워크 정보에 접근하는 것을 방화벽에서 차단하는 독자기술도 추가됐다. SSO(Single Sign-on)와 멀티 팩터 인증(Multi-Factor Authentication) 등의 프레임워크를 네트워크 단에서 통합하는 방식으로 이뤄지며, 핑 아이덴티티, 듀오 시큐리티 등 신생 계정관리 업체들과의 통합은 물론 정책 강화를 위해 RSA SecurID 툴을 통합할 수 있다.

탈취된 계정을 통해 네트워크 접근을 시도하더라도 팔로알토의 방화벽이 상황에 따라 추가 인증 등을 요구하고 ‘게이트웨이’ 역할을 하게 되면서 탈취계정의 오남용이 방지된다는 설명이다.