시만텍(www.symantec.com/ko/kr)이 통합 엔드포인트 보안 솔루션 ‘시만텍 엔드포인트 시큐리티(Symantec Endpoint Security)’ 제품군을 대폭 강화했다.

시만텍이 22일 기자간담회에서 소개한 ‘시만텍 엔드포인트 보안 라인업’은 ▲시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection, 이하 SEP) 14.1 ▲ATP(Advanced Threat Protection) 3.0 ▲시만텍 EDR 클라우드 ▲SEP 모바일 등으로 구성돼 있다.

◆통합 엔드포인트 보안 “복잡성 줄이고 관리 비용 절감” = 이날 시만텍코리아 CTO 윤광택 상무는 “시만텍의 엔드포인트 보안 프레임워크는 방지(Prevention), 탐지(Detection), 대응(Response), 디셉션(Deception), 적응(Adoption) 등 각 영역의 엔드포인트 보안을 포괄적으로 그것도 단일 에이전트로 구현하는 것이 가장 큰 강점이다‘라면서 ”각각의 포인트 솔루션을 별도로 도입해 운영하는 기존과 비교해 무엇보다 복잡성을 대폭 줄여 관리 비용을 절감할 뿐만 아니라 지능형지속위협(APT), 악성코드 및 랜섬웨어에 효과적으로 대응할 수 있는 이점이 있다”고 설명했다.

이번에 발표한 제품군 가운데 가장 중심에 있는 제품은 시만텍의 대표적인 엔드포인트 보안 제품인 SEP의 최신 버전 ‘SEP 14.1’이다.

‘SEP 14.1’은 1년여 전에 선보인 14.0 버전에 집중 보호, 디셉션(Deception), 하드닝(Hardening) 등 새로운 기능을 추가하고, EDR(Endpoint Detection & Response)이 포함된 ATP 3.0을 통합한 점이 특징이다.

이 가운데 집중 보호 기능은 고급 머신러닝 기술과 행위 기반 분석으로 의심스러운 행위를 식별하고, 위험 수준별 파일 분류 및 조치에 대한 우선순위를 정해 공격 및 위험을 감소시킨다.

디셉션 기술은 공격자들에게 먹잇감을 주고 유인해 그 의도를 밝혀 보안 수준을 높이는 솔루션으로 시만텍이 업계 최초로 적용했다는 게 윤 상무의 설명이다.

이 디셉션 기술은 공격자들이 성공적으로 조직에 침투한 것처럼 속이고 실제로는 인공으로 만들어진 환경에 보내 공격자들이 가짜 자산과 정보에 접근하는 사이에 보안팀은 침투를 식별하고 빠른 초기 대응으로 공격을 무력하게 만든다.

하드닝 기술은 모든 애플리케이션을 평가 및 분류해 안전한 것으로 확인된 애플리케이션은 보호하고, 의심스러운 애플리케이션은 격리하는 솔루션이다.

◆“엔드포인트 보안 모든 기술 집대성, 보안업계 향후 비전 제시” = ‘ATP 3.0’은 성능이 대폭 향상된 엔드포인트 탐지 및 대응(EDR) 솔루션을 통합한 점이 특징이다. 특히 엔드포인트 활동 기록 장치인 ‘FDR(Flight Data Recorder)’ 기능을 담아 엔드포인트에서 발생되는 모든 기록을 지속적으로 저장해 가시성을 확보하고, 침해사고 분석 시 저장된 기록을 기반으로 상관관계를 분석함으로써 침해사고에 대응할 수 있도록 해준다.

‘EDR 클라우드’는 클라우드 기반의 엔드포인트 분석과 대응을 지원하는 EDR 전용 솔루션이다. 단 몇 분 안에 구축이 가능하며, 엔드포인트 자산을 통합 모니터링해 탐지하고, 숙련된 보안 분석가의 기술과 모범 사례를 제공해 보안 사고처리의 생산성을 높이고 비용을 절감할 수 있다. 또 시각적 분석 기능이 강화돼 복잡한 사이버 데이터를 간단하게 분석할 수 있다.

‘SEP 모바일’은 시만텍이 스카이큐어(Skycure) 인수를 통해 새롭게 출시한 모바일 엔드포인트 솔루션이다. iOS, 안드로이드 등 다양한 모바일 운영체계 및 앱에 대한 악성 코드의 공격을 막고, 그 취약성에 대한 가시성을 제공하는 점이 특징이다.

시만텍코리아는 이렇게 라인업이 강화된 통합 엔드포인트 보안 솔루션을 앞세워 안티바이러스나 ATP, EDR 등 각 영역별로 솔루션을 따로 도입해 운영하고 있는 곳을 공략한다는 전략이다.

윤광택 상무는 “‘시만텍 엔드포인트 시큐리티는 엔드포인트 보안에 관한 한 모든 기술을 집대성한 것으로 사실상 앞으로 보안 업계가 나아가야 할 비전을 제시하고 있다”라면서 “기업들은 이러한 통합 엔드포인트 보안 솔루션으로 비용절감은 물론 기존 제품과는 차별화되는 고도의 보안 환경을 구현할 수 있을 것”이라고 밝혔다.

<박시현 기자> pcsw@bikorea.net