파이어아이 “APT·제로데이 공격에 최적화된 솔루션 제공할 것”

지난해 한국지사 설립 후 폭발적 성장...한국시장 성공적 진입

[보안뉴스 김태형] 악성코드, 제로데이 공격 및 APT를 차단하는 차세대 보안 솔루션 업체 파이어아이 코리아(지사장 전수홍, www.fireeye.com)는 30일 기자간담회를 갖고 APT 대응을 위한 차별화된 파이어아이 기술력 및 2013년 비지니스 전략을 발표했다.

파이어아이는 미국 캘리포니아 주 밀피타스에 2004년에 설립되어 2012년 전 세계 1000개 이상의 다양한 업계의 고객 레퍼런스를 확보하며 전년도 대비 100% 이상 매출 성장을 기록했다.

2012년 말 현 미국 오바마 대통령의 국가 보안기술자문위원이자 전 MCAfee CEO를 역임한 데이비드 드왈트 보안 전문 CEO를 영입하고, Sequoia Capital, Norwest, Juniper, Silicon Valley Bank, Goldman Sachs, In-Q-tel 최고의 금융 파트너사들로부터 전폭적인 지원을 받고 있다.

파이어아이는 Deloitte 2012 Technology Fast500에서 2007년부터 2011년까지 수익 성장률 기준으로 선정한 북미지역 최고 성장률 기술 기업 4위, 더 월스트리트 저널 ‘2012 Technology Innovation Award’, Forbes ‘Silicon Valley’s Hottest Security Start-up’ 등의 우수한 시장인지도 평가를 얻고 있다.

전수홍 파이어아이코리아 지사장은 “이러한 시장의 높은 평가를 받은 주된 요인 중의 하나로 기존 APT 상용 솔루션과 파이어아이와의 기술 차별화를 꼽는다”고 말했다.

또한, 그는 “기존 APT 상용 솔루션은 ‘Zero day’ 공격을 탐지 및 차단하기 위해 대부분의 안티 바이러스나 IPS 관련 보안업체들은 샌드박스 기반에서 악성코드 분석가가 수동으로 패턴을 분석하게 되지만 파이어아이는 이 샌드박스 기술을 장비 내에서 구현(VXE, Virtual Execution Engine 가상 실행 엔진)함으로써 보다 빠른 시간 내에 Zero-day 공격에 대처할 수 있다”고 설명했다.

APT와 같이 다양한 취약점 및 공격 툴을 이용해 장시간에 걸쳐 시행되는 공격에 대해서도 파이어아이는 공격의 시작부터 종료까지의 가시성을 제공하기 때문에 효율적인 탐지 및 차단이 가능하게 된다.

VXE(Virtual Execution Engine)은 범용 하이퍼바이저가 아니라 파이어아이에서 악성코드 탐지에 최적화된 성능을 제공하기 위해 별도 개발했으며, 96(MAS)개까지의 VM을 동시에 동작시키기 때문에 성능 및 탐지율을 최대화하도록 설계되어 있다.

파이어아이의 VXE는 운영체제, 응용 프로그램, 브라우저 및 플러그인을 포함한 다단계 탐지 엔진을 기반으로 실제 사용자와 동일한 환경에서 의심스러운 코드를 실행하는 완벽한 가상 테스트 환경을 사용하여 알려지지 않은 위협을 탐지 차단하며 공격에 대한 세부정보를 확보한다.

김현준 파이어아이 기술영업 이사는 “최근의 APT 공격은 금전적 이익 목적의 공격이 증가하고 있고 기존 정부기관과 닷컴기업 등이 대상이었다면 이제는 나도 공격 대상이 될 수 있다”면서 “점점 정교해지는 보안위협으로 공격의 종류도 변화·발전되고 있으며, 공격대상도 기존 PC에서 스마트기기 등의 새로운 디바이스로 옮겨갔고 공격주기도 짧아졌다”고 밝혔다.

이러한 추세에 따라 기존 보안 솔루션은 이미 알려진, 정의된 악성코드에 한해 탐지 식별이 가능하지만 빠른 변종 대응에는 어려움이 있다. 또한, 수동 분석 등으로 시간이 많이 걸리는 반면, 파이어아이 솔루션은 알려지지 않은 패턴에 대해 가상머신에서의 실시간 분석을 통한 결과 값을 기반으로 하기 때문에 정확한 분석과 정보 반영이 가능하다는 것이 회사 측의 설명.

김 이사는 “파이어아이 솔루션은 콜백 필터를 이용해 HTTP, IRC, FTP 등 사이버범죄자에 의해 설계된 다양한 프로토콜을 통해 아웃바운드 악성코드 콜백을 차단한다”고 설명했다.

주력 제품인 WebMPS, EmailMPS, FileMPS(MPS: Malware Protection System)는 가상실행엔진(VXE:Virtual eXcution Engine)과 콜백 필터 기술을 사용하고 MPC(Malware Protection Cloud)를 통한 글로벌 보안 인텔리전스(악성코드 및 C&C 패턴 정보)의 실시간 업데이트로 이러한 형태의 APT 공격을 가장 효과적으로 탐지 및 차단할 수 있다.

이에 기존의 보안 인프라들이 탐지하지 못했던 악성코드를 거의 오탐없이 90% 이상 차단함으로써 보안에 대한 높은 ROI를 제공한다는 것.

이를 통해 실제 올초 ‘Java 0 day exploit’을 처음 발표하고 오라클에 전달했으며 2012년 12월에는 러시아대 산하 러시아 우주과학연구소 등 3곳에 대한 타깃 공격을 탐지해 KISA, 러시아, 그리고 C&C server로 활용된 ‘nboard.net’에 공유했다.

그리고 2012년 7월에는 ‘Grum botnet’을 최초로 탐지해서 해당 봇넷 사이트를 폐쇄함으로써 전 세계 스팸 메일이 약 18% 정도 감소하는 데 공헌하기도 했다.

파이어아이는 2012년 3월 한국지사 설립 이후 작년 대비 400% 매출 성장을 기록하며 한국시장의 성공적인 진출 기반을 위한 청신호를 울렸다. 올초 전문 악성코드 분석가를 비롯한 기술, 영업, 마케팅 인력 역량이 강화됨에 따라 2013년 100% 이상의 매출 성장세를 이어갈 것으로 회사 측은 예측하고 있다.

한편, 전수홍 지사장은 “지사 설립 후 단기간 빠른 성장을 할 수 있었던 요인은 크게 3가지로 기존 APT 솔루션의 제한적인 기술력과 APT 및 제로데이 공격의 급증으로 이어진 시장의 필요성 증가와 함께 26개의 독자적인 기술특허 확보를 바탕으로 차별화된 성능을 가진 파이어아이의 자체적인 기술력, 그리고 지사 전담인력 확충 및 역량 있는 파트너 영입”이라고 밝혔다.

파이어아이코리아는 2013년 비지니스 전략 중의 하나로 파이어아이 솔루션 고객을 위해 일정 트래픽을 분석한 후, 악성코드 등의 이상징후가 발견되는 즉시 사용자에게 APT 알람 서비스, 전문 악성코드 분석가를 통한 포렌식 서비스, 인터스트리별 보안 커뮤니티를 지원할 계획이다.

또한, 보안 전문 및 관제 서비스 파트너 확대 뿐만 아니라 잉카인터넷, 트라이큐브랩의 국내 솔루션 파트너를 통해 시장 확대를 꾀할 방침이다.

[김태형 기자(boan@boannews.com)]

3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
	인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
	접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
	영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
	영상정보처리기기 및 안전조치 기준
	개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
	국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
	손해배상책임 의무대상자 변경 및 확대
	공공기관 개인정보 보호수준 평가 확대
	기타(댓글로)