팔로알토네트웍스 코리아는 20일 서울 삼성동에서 기자간담회를 열고 랜섬웨어 예방 및 대응 방안을 발표했다.
|
제로데이는 운영체제(OS)나 네트워크 장비 등 핵심 시스템의 보안 취약점이 발견된 뒤 이를 대응할 수 있는 보안 패치가 발표되기 전까지의 기간을 의미한다. 제로데이가 길어질수록 해커들은 공격할 수 있는 기회가 많아지는 셈이다.
팔로알토네트웍스의 지능형 위협분석 클라우드 ‘와일드파이어(WildFire)’에는 한달에 기존에 알려지지 않은 7200만개의 파일이 수집되고 있다. 이 가운데 500만개가 악성코드 파일이며 이 중 330만개는 기존 상위 6개 백신제품에서 탐지하지 못하는 악성코드 파일이다.
백신제품이 탐지하지 못하는 악성코드 파일이 많은 이유에 대해 조 부장은 “공격자들이 목적 달성을 위해 기존 패턴 기반의 보안 시스템을 우회할 수 있는 지능형 멀웨어(악성 소프트웨어)가 발전하고 있다”고 설명했다.
기존 악성코드는 실행파일 형태의 악성코드가 주류였다. 하지만 최근에는 문서파일과 스트립트 파일의 악성코드가 늘어나고 있다. 보안에 대한 인식이 높아지면서 기존에 알지 못하던 실행파일은 사용자들이 악성코드가 아닌지 의심을 먼저 하지만, 워드 등의 문서파일은 기존에 많이 사용하기 때문에 실행파일만큼 의심을 하지 않는다.
특히 최근 많이 발생하고 있는 랜섬웨어 악성코드 공격은 단 몇 분 이내에 감염되기 때문에 이에 대한 선제적 대응이 필요하다. 팔로알토네트웍스는 랜섬웨어 대응을 위해 차세대 엔드포인트 보안 솔루션의 필요 조건을 제시했다. 여러 단계에서의 다양한 취약점 공격에 대한 보호, 알려지거나 알려지지 않은 멀웨어 공격에 대한 선제 대응, 보안 플랫폼 연동 등이다.
이와 함께 자사의 지능형 차세대 보안솔루션 ‘트랩스’를 선보였다. 새로 출시된 트랩스 4.0은 멀웨어 및 익스플로잇 차단 기능이 강화됐으며 맥OS나 안드로이드OS 등 다양한 운영체제에도 적용 가능하다.
조 부장은 “트랩스 4.0은 랜섬웨어와 지능형 공격을 식별하고 차단하도록 설계된 여러가지 보안 모듈을 추가했으며 네트워크 보안 관리 플랫폼 ‘파노라마’를 통해 수집된 위협 인텔리전스를 바탕으로 엔드포인트, 방화벽, 클라우드, 애플리케이션 전체에 대한 보안을 강화할 수 있다”고 강조했다.