신규 악성코드 최단 시간에 자동 차단
이 기술은 기존 신규 악성코드를 발견, 분석하여 장비에 적용하는 데 많은 기간이 소요되던 것을 수시간 내에 해소할 수 있는 솔루션으로 새롭게 탐지, 분석된 악성코드를 일단위로 모든 팔로알토 방화벽에 업데이트할 수 있어 최근들어 지능화, 조직화되면서 다양해진 신규 악성코드를 단시간에 자동화하여 차단할 수 있다.
기존에 모든 안티 바이러스 장비나 관련 솔루션들은 시그너쳐 기반으로 동작한다. 이는 알려지지 않은 악성코드에 대해서는 이를 발견하고 분석하여 시그너쳐에 포함 시킬 때까지는 이를 제어할 수 없으며 그 시간이 길어질수록 각종 위협에 노출되는 시간이 길어져 보안 위협으로 작용했다.
실제 근래의 악성코드는 보다 지능화, 조직화되고 다양하게 지속적으로 새로운 악성코드들이 출현하여 사용자 대상으로 직접적인 공격을 하고 있기 때문에 얼마나 빠른 시간 내에 탐지하고 제어할 수 있느냐가 핵심인데 기존에는 보통 2개월 정도가 되어야 새로운 악성코드에 대한 시그너쳐를 생성할 수 있었다.
WildFire 기술은 그러나 이러한 시간을 대폭 단축시켜 최소 수시간 내에 분석, 테스트를 완료하여 일단위로 방화벽에 자동 업데이트 해줄 수 있다.
이 기술은 신규 악성코드가 의심되는 파일이 첨부된 메일이나 각종 어플리케이션들이 팔로알토 방화벽으로 유입되면 즉시 가상화된 샌드박스(Sandbox)로 보내어지고 이를 분석해 기존 알려진 악성코드 여부를 판단한 후 신형 악성코드일 경우는 이에 대한 탐지, 차단 테스트를 즉각 실시하여 기존 팔로알토 방화벽 시크너쳐의 업데이트를 통해 이를 제어할 수 있도록 한다.
이러한 업데이트는 일단위로 이메일 첨부파일, 브라우저 기반의 파일 송,수신 뿐만이 아니라 모든 어플리케이션을 통한 파일 송,수신, 암호화된 HTTPS의 파일 송,수신을 통한 신규 악성코드 유입에 대해 적용할 수 있다.
유퀘스트의 강종철 사장은 "새로운 어플리케이션들이 지속적으로 늘어나고 있는 인터넷 환경에서는 보다 더 지능화되고 다양해지는 많은 신규 악성코드들이 발생하고 유입되어 큰 보안 위협이 되고 있다. 따라서 신규 악성코드에 대해 수개월이 걸리는 시크너쳐 업데이트 방식으로는 신규 악성코드 유입을 효과적으로 막을 수 없으며 그 기간 동안에는 관련된 보안정책을 사실상 수립할 수 없다."고 주장하고 "이번 팔로알토네트웍스에서 발표한 WildFire기술은 기존 장비의 성능에 전혀 영향을 주지 않는 가상화 환경을 이용하여 차세대방화벽에서 탐지할 수 있는 모든 어플리케이션, 메일등을 통해 유입되는 신규 악성코드를 실시간으로 자동화하여 분석하고 일 단위로 업데이트를 시켜준다"고 말했다.
김정은 기자
jekim92@itdaily.kr