시만텍, 혁신적인 차세대 보안 신기술 ‘유비쿼티’ 공개
전통적인 보안 솔루션은 보호기능을 제공하기 위해 사전에 해당 악성 코드를 포착해 분석해야 한다. 시만텍의 경우 2009년 한 해 동안 2억4,000만 개의 새로운 보안 위협을 탐지했는데, 이렇게 탐지한 보안 위협의 대부분은 각각 평균 20대 미만의 컴퓨터에서 발견되었고, 특히 한 대의 컴퓨터에서 발견된 경우도 다수를 차지했다. 이는 보안 업체가 모든 위협을 탐지해 분석하고 보호하기가 사실상 불가능해졌다는 것을 의미하며, 따라서 전통적인 악성 코드 탐지 방식에 상당한 부담을 안겨주고 있다.
이를 보완하기 위해 시만텍이 개발한 유비쿼티 보안 신기술은 기존과 완전히 다른 획기적인 접근법을 통해 표적 공격을 포함한 각종 최신 보안 위협으로부터 시만텍 고객들의 인프라와 정보를 완벽히 보호한다. 유비쿼티가 제공하는 주요 혜택은 다음과 같다.
기존방식으로 탐지하지 못한 보안 위협 감지 – 유비쿼티는 완전히 새로운 보안계층을 추가해 시그니처 기반 보안, 침입방지, 휴리스틱 및 행위 기반 탐지 방식 등 기존 시만텍의 심층방어 방식을 한층 더 발전시킨다. 또한 시만텍만의 고유한 보안등급 산정 방식과 함께 파일 출처, 생성시간 및 시만텍 사용자 그룹의 도입 패턴 등 파일에 대한 컨텍스트를 기반으로 각 파일에 보안등급을 정한다. 전통적인 시그니처 기반의 탐지방식을 우회하기 위해 사이버 범죄자들은 악성 코드 파일의 내용을 손쉽게 변형할 수 있지만 다수의 사용자 의견을 취합한 집단지성까지 속이기는 어렵다. 유비쿼티는 이 같은 상호보완적인 방식을 사용하는 업계 유일의 기술이다.
최대 90%까지 검사 속도 향상 – 유비쿼티는 위험하다고 판단된 파일만을 검사함으로써 안티바이러스 검사에 소요되는 시간을 최대 90%까지 감소시킨다. 그 결과 바이러스 검사 대상 및 속도가 크게 감소하고 훨씬 스마트한 검사를 실행할 수 있다.
오탐지 및 관리비용 감소 – 유비쿼티는 단순히 악성 프로그램에 대한 정보를 갖는 것이 아니라 사실상 인터넷 상의 거의 모든 적법한 애플리케이션에 대한 보안등급 정보를 가지고 있다. 신뢰할 수 있는 소프트웨어로 구성된 세계 최대의 화이트리스트로 볼 수 있다. 시만텍 제품들은 이 데이터를 기반으로 차단 파일을 결정하고, 적법한 애플리케이션에 대한 오탐지 가능성을 크게 줄일 수 있다.
기업 환경에 적합한 정책기반 보안설정 제공 – 관리자는 파일 보안등급, 보급률, 발견날짜 등을 포함하고 있는 직관적이고 관리가 쉬운 파일 정책을 기반으로 유비쿼티가 제공하는 데이터를 이용해 어떤 소프트웨어를 사용자 환경에 허용할 지 관리할 수 있다.
커뮤니티 기반의 평판
유비쿼티 기술은 업계 최초로 1억대 이상의 현 시만텍 고객 컴퓨터 정보와 시만텍 ‘글로벌 인텔리전스 네트워크(Global Intelligence Network)’가 제공하는 정보를 기반으로 사실상 거의 모든 소프트웨어에 대해 높은 정확도로 보안등급(좋다, 나쁘다 혹은 중간)을 정한다. 현재 유비쿼티는 15억 개 이상의 애플리케이션에 대한 보안등급을 보유, 이 분야 최대의 데이터베이스로 자리매김하고 있다. 따라서 유비쿼티 기술을 기반으로 전세계적으로 실시간으로 생성되는 각종 변종 보안 위협과 단일 사용자만 노리는 표적 공격 등에 대처할 수 있다.
시만텍은 개인사용자용 ‘노턴 2011’ 보안 제품과 최근 ‘시만텍 호스티드 엔드포인트 프로텍션(Symantec Hosted Endpoint Protection)’에 유비쿼티 기술을 성공적으로 도입한 데 이어 ‘시만텍 웹 게이트웨이(Symantec Web Gateway)’를 필두로 다양한 엔터프라이즈 제품에 유비쿼티 기술을 탑재할 예정이다.
뛰어난 효과 입증
시만텍 유비쿼티 보안 신기술은 도입 이후 다음과 같은 뛰어난 효과를 입증하고 있다.
유비쿼티 평판 데이터베이스에는 현재 15억 개 이상의 실행 파일에 대한 정확한 보안등급이 등록되어 있으며, 매 주 2,200만개 꼴로 신규 파일에 대한 보안등급이 추가되고 있다. 보안등급은 1억1,800만 이상의 시만텍 고객 컴퓨터로부터 완전 자동으로 수집된 익명의 소프트웨어 사용 정보를 기반으로 정해진다.
시만텍은 유비쿼티 데이터를 기반으로 75% 이상의 악성 코드가 50명도 채 안되는 시만텍 사용자들을 공격하고 있다는 결론을 얻었다. 이 같은 통계는 사이버 위협이 국지적 형태의 표적 공격 형태로 진행되고 있고, 따라서 이러한 악성 코드 공격에 대비하기 위해 유비쿼티와 같은 평판기술이 필요함을 시사한다.
유비쿼티는 시만텍 고객들에게 매월 평균 450억 개 이상의 애플리케이션 보안등급을 제공하고 있다.
유비쿼티는 최근 월스트리트저널이 선정한 ‘2010 월스트리트 저널 기술 혁신 대상(Wall Street Journal Technology Innovation Awards)’에서 네트워크 보안 부문 수상자로 선정되었다.
시만텍 보안부문의 켄 슈나이더(Ken Schneider) 부사장 겸 CTO는 “세계 어디에도 시만텍 유비쿼티에 필적할만한 악성 코드 탐지 보안 기술은 없다”며, “유비쿼티 기술은 1억 명이 넘는 시만텍 고객들의 소프트웨어 사용 패턴을 분석해 인터넷상에 존재하는 사실상 모든 소프트웨어 애플리케이션에 대해 고유의 보안등급을 매겨 전산화한다. 따라서 전통적인 바이러스 탐지 방식을 우회하는 표적 공격 등의 최신 보안 위협부터 고객을 보호할 수 있다”고 말했다.
