최근 발생한 ‘3.20 방송사-금융사 마비 공격’과 과거 ‘7.7 DDoS 대란’이 대표적인 피해사례다.
기업은 사이버 공격으로부터 고객 데이터 및 기업 기밀 자료를 보호해야 한다. 한번 손상된 보안 이미지는 고객의 신뢰를 잃게 돼 매출 및 주가 하락에도 영향을 미칠 수 있다.
네트워크 구성의 기본이자 PC 같은 단말에 가까운 접속점인 액세스 보안 대책이 수립될 필요가 있다. 기본 L2/3 스위칭 기능에 보안 기능을 접목한 파이오링크의 보안스위치 ‘티프론트(TiFRONT)’가 대표적으로 꼽힌다.
IT 자원들은 네트워크를 통해 공유되면서 발생하는 다양한 보안 문제를 해결하기 위한 방안을 강구해왔다. 특히 외부에서 기업 내부를 타겟하는 공격을 막기 위한 것으로 방화벽, IPS, 웹 애플리케이션 방화벽 등이 있다.
외부에서 공격을 방어하는 게 주목적인 환경에서는 이같이 코어 네트워크 및 주요 서버를 위한 보안 시스템의 구축만으로 보안에 대한 어느 정도 효과를 기대할 수 있었다.
점차 외부 보안 위협의 지능화, 고도화가 이뤄지면서 대응해야 하는 보안 솔루션의 범위도 코어 네트워크 범위뿐만 아니라 액세스 네트워크 및 엔드포인트까지 확대되고 있다.
파이오링크 보안스위치 ‘TiFRONT’
파이오링크의 보안스위치인 ‘티프론트(TiFRONT)’는 네트워크의 말단인 액세스 네트워크 보안을 담당한다. L2/3 스위칭 기능에 보안이 추가 된 것으로 기존 스위치를 대신하기 때문에 네트워크 구성을 변경할 필요가 없다.
IP기반 및 인증서버 연동으로 단말의 접속 상태와 이력을 세밀하게 통제할 수 있다. PoE 기능이 포함돼 IPT 구축이 가능하고 악성코드 탐지 전문 솔루션과 연동해 좀비 PC 방지와 APT(Advanced Persistent Threat) 공격을 예방한다.
APT(Advanced Persistent Threat) 공격에 대한 오해
APT란 새로 나온 공격기법이 아니다. APT 공격은 어떤 이익을 취하고자 각종 IT 보안 위협을 총동원해 꾸준히 진행되기 때문에 모든 보안 제품은 APT를 막기 위해 존재한다고 볼 수 있다.
따라서 단일 보안 제품의 한계를 인식해야 한다. APT 공격은 다양한 침입경로가 있고 오랜 기간 서서히 공격을 실행하기 때문에 매우 정교하고 고도화된 공격이다.
전사적인 보안의식 강화와 확고한 IT 보안 정책 수립 및 배포, 이를 보완할 수 있는 제품이 필수다.
파이오링크의 APT 방어 솔루션 - 티프론트(TiFRONT)
APT 방어 솔루션에는 모든 형태의 보안 솔루션이 해당된다. 그만큼 APT공격은 다양한 경로와 방법으로 침입하고 있다.
파이오링크 티프론트는 백신이나 에이전트 설치 없이 ‘네트워크에서 분석-탐지-차단’을 할 수 있다는 것이 특징이다. 이것은 보안스위치(티프론트: TiFRONT)와 악성코드탐지 솔루션(티프론트-안티봇: TiFRONT-AntiBot)이 결합된 형태다.
파이오링크 제품인 티프론트-안티봇 외에도 타사의 전문 보안 솔루션과 연동해 보안성을 극대화한다.
*파이오링크 소개
클라우드 데이터 센터 최적화 전문기업인 ㈜파이오링크는 급변하고 다이내믹한 네트워크 인프라스트럭처에서 서비스의 가용성, 성능, 보안, 관리를 최적화한다.
파이오링크 제품들은 늘어난 모바일 기기와 스마트 워크 환경에서 폭주하는 트래픽을 처리하고 기업의 서버 집중화와 클라우드 환경 속에서 고객 데이터 및 기업 기밀 자료를 보호한다.
IT 자원의 효율성으로 모든 애플리케이션 사용을 보장하고 강력한 보안과 모니터링을 통한 가시성으로 사용자의 만족도와 신뢰도를 높이는 것이 목적이다.
☞ 지란지교소프트, 금융권-대기업용 '보안 파일전송결재 시스템' 제시
☞ 정보보호 업체로 위장한 거짓 보안서비스, 각별한 주의 요망
☞ 잉카인터넷, 개인정보를 바라보는 다른 시각 제시
☞ 파수닷컴, 대학 및 교육기관의 개인정보 안전하게 보호
☞ 펜타시큐리티, 국내 최초 '장비형 SSO 솔루션' 제공
☞ 이글루시큐리티, 해외시장 진출 적극 모색