최근 기업은 물론 개인 사용자까지 가리지 않고 공격하는 가장 위험한 사이버위협 중 하나인 랜섬웨어가 급증하고 있다. 전세계적으로 피해 규모가 수 억 달러에 달하면서 악성코드 감염에 대한 불안감은 커져만 가고 있다. 시만텍의 최신 랜섬웨어 보고서에 따르면, 신규 랜섬웨어 패밀리는 지속해서 증가하고 있고 2015년 한 해 동안 100개의 신규 랜섬웨어 패밀리가 발견되며 사상 최대치를 기록했다. 시만텍 인터넷보안위협 보고서(ISTR) 제 21호에서는 작년 국내에서 발견된 랜섬웨어 공격이 4천4백건 이상으로 조사됐다.

이 처럼 랜섬웨어, 표적 공격 등 신종 지능형 보안위협이 높아지자 시만텍코리아(대표 박희범)는 이에 효과적으로 대응할 수 있는 엔드포인트 보안 솔루션 ‘시만텍 엔드포인트 프로텍션(Symantec Endpoint Protection, 이하 SEP)’과 통합대응형 보안 솔루션 ‘시만텍 ATP(Advanced Threat Protection)’의 공급 확대에 나섰다. 자동차, 금융, 공공기관 등 다양한 산업군에서도 랜섬웨어 적극적으로 대응하고 있는 추세이다.

글로벌 자동차 기업 혼다코리아는 고객 정보는 물론 영업〮프로모션 관련 정보가 있기 때문에 사이버 공격의 시작 관문인 엔드포인트를 효과적으로 보호하기 위해 시만텍 SEP를 도입했다. SEP는 다양한 엔진을 탑재해 지능형 공격의 탐지와 원천 차단이 가능하고, 특히 이메일 악성파일을 이용한 공격의 차단 능력에 효과적이라고 한다.

온라인 빌링 및 페이먼트 서비스 기업인 페이레터는 해외 시장에서도 중단 없는 안전한 서비스를 위해 신종 지능형 공격에 빠르게 대응하고자 시만텍 SEP를 도입했다. 신•변종 악성코드를 효과적으로 차단할 수 있고 글로벌 인텔리전스를 이용해 해외에서 발생하는 보안 공격에도 지능적으로 대응할 수 있는 엔드포인트 보안 솔루션이 필요했던 것. 특히, 평판 기반 통제 기술인 ‘인사이트(Insight)’와 의심 파일이 실행되기 전 차단하는 ‘락다운(lockdown)’ 기능은 악성코드 감염 위험을 최소화했다고 한다.

국내 원자력안전규제전문기관인 한국원자력안전기술원은 ATP 솔루션을 도입해 엔드포인트 단에 포함된 EDR(엔드포인트 탐지 및 대응) 기능으로 추가 에이전트 설치 없이도 빠르고 효과적인 보안위협에 대응하고 있다. 특히, 알려지지 않은 신종 위협은 물론 랜섬웨어 공격까지도 효과적으로 대응하고 있다고 한다.

시만텍이 랜섬웨어 대응을 위한 강력한 솔루션으로 내세우는 시만텍 SEP는 네트워크, 파일, 평판, 행동, 복구 5단계에 걸친 보호 기능으로 표적 공격 및 지능형 공격을 강력하게 차단한다. SEP는 AV-TEST 인증 테스트에서 제로데이 공격을 사실상 100% 차단하며 높은 보호 역량을 입증하기도 했다.

시만텍 ATP 솔루션은 하나의 콘솔에서 한 번의 클릭으로 IT 모든 영역의 지능형 보안위협을 탐지, 해결하는 통합대응형 제품이다. ATP는 제품 테스트 기관인 마이어컴(Miercom)이 실시한 테스트에서 경쟁제품 대비 30% 높은 탐지 능력을 보였다. 또한, SEP와 ATP 솔루션은 둘 다 실시간으로 비정상적인 행위를 탐지, 차단하는 머신러닝 기술 등을 통해 인텔리전트 기반의 탐지 및 보호를 제공한다.

이향선기자 hslee@nextdaily.co.kr