포티넷 APT 공격 보안 솔루션 발표

포티넷 코리아가 APT(Advanced Persistent Threat) 공격에 대응하는 전략적 보안 솔루션을 발표했다.

포티넷이 이번에 선보인 솔루션은 APD(Advanced Persistent Defense)를 비롯해 자체 운영하는 보안 전문 연구소에서 개발한 포티가드(FortiGuard) 등이다.

포티넷의 APD 솔루션은 APT 공격 감행의 최초 단계인 정찰과 초기 공격부터 마지막 7단계의 지속 유지에 이르기까지 모든 단계에 걸쳐 종합적인 다각도 보안(멀티 벡터 디펜스 Multi Vector Defense) 솔루션을 제공한다.

멀티 벡터 APD 솔루션은 가장 기본적인 방어 시스템을 구축하는 포티게이트(FG), 각종 메일공격을 차단하는 포티메일(FML), 솔루션 관리 및 리포팅 기능을 담당하는 포티메니저(FMG), 포티어낼라이저(FAZ) 등으로 구성된다. 포티넷의 APT 대응 솔루션은 어플라이언스 형태 혹은 섀시 기반의 대용량 솔루션을 동시에 제공, 가장 적합한 솔루션을 선택할 수 있다.

포티가드는 APT 공격의 핵심인 제로데이 취약점을 분석하고 파악하는 연구팀을 위치시켜 지속적인 연구와 서비스를 제공함으로써 지능적으로 작동하는 APT공격에 대해 더욱 강력하고 전략적인 방어를 시행하도록 돕는다.

포티가드 연구소는 스팸, 바이러스, 봇넷, 악성링크, APT, 모바일, 제로데이 취약점 들을 연구하는 종합적인 보안 센터이다. 이 연구소에서는 ‘Security Sandbox’ 개념을 지원하며, 클라우드 시스템의 가상화 환경을 이용한 보안 검증 작업을 시행한다.

포티넷 코리아의 최원식 지사장은 “APD와 포티가드를 함께 적용시키면 APT 공격에 더욱 효과적으로 대응할 수 있다”며, “포티넷은 갈수록 지능적으로 발전해가는 APT 공격에 효과적으로 대응하기 위한 전략적 방어책 개발에 끊임없이 노력할 것”이라고 밝혔다.

APT(Advanced Persistent Threat)는 지난 2006년 미국 공군에 의해 처음으로 명명된 용어이다. 어떠한 공격대상을 향해 해커들이 매우 치밀하고 진보된 사이버 공격을 그들이 원하는 목적을 달성할 때까지 지속적으로 감행한다는 측면에서 매우 위협적인 공격으로 인식되는 해킹 공격의 한 형태이다. 최근 국내에서 발생되었던 네이트온/ 싸이월드의 가입자 정보 유출 사건 또는 지난 2010년 미국과 중국 관계를 긴장시켰던 구글의 지적 재산권 침탈 사건들이 APT의 주요 사례에 포함된다.

BIkorea 다른기사 보기