[아이티데일리] 파이어아이(한국지사장 전수홍)는 자사 ‘엔드포인트 시큐리티(Endpoint Security)’ 솔루션이 마이터 코퍼레이션(MITRE Corporation)의 보안 솔루션 평가 시스템인 ‘어택(Adversarial Tactics, Techniques, and Common Knowledge, 이하 ATT&CK)’에서 선두를 차지했다고 21일 밝혔다.

마이터 코퍼레이션은 미국 연방 정부가 지원하는 비영리 연구 개발 단체로, 더 안전한 세상을 위한 문제 해결을 미션으로 삼고 정보 보안 취약점 표준 코드(CVE) 시스템을 운영하고 있다. ATT&CK 프레임워크는 특정 위협 모델 개발 및 민간, 정부, 기타 광범위한 사이버 보안 커뮤니티를 위한 방법론의 기반으로 활용되고 있다.

파이어아이에 따르면 ‘엔드포인트 시큐리티’ 퍼포먼스 테스트 결과, 효능 점수는 288로 모든 기술 및 절차 전반에 걸쳐 참여한 전체 벤더 가운데 가장 높은 점수를 차지했다. 테스트는 독립적인 제3자 분석 집단의 공개적이고 투명한 점수 방법을 기반으로 모든 기술과 절차에 걸쳐 진행됐다. 또한 테스트에 참여한 모든 벤더 가운데 가장 많은 행동 기반 탐지를 선보였다.

크리스토퍼 글라이어(Christopher Glyer) 파이어아이 수석 보안 아키텍트는 “마이터의 평가 내용은 중국 정부가 지원하는 위협 그룹인 ‘APT3’의 기법을 바탕으로 실제 공격자의 행동을 복제한 것으로, 이는 보안 테스트에 큰 진전이다. 또한 마이터는 공개적으로 이용 가능한 테스트 절차와 평가 방법을 통해 공개성과 투명성이 특징이며, 고객들이 이를 토대로 벤더 역량을 비교할 수 있다”면서, “성과를 중요시하는 고객들은 모든 기술과 절차 전반에서 모든 벤더 중 파이어아이의 효능(efficacy)이 가장 높으며, 자사가 행동 기반 탐지에 강하다는 점을 확인할 수 있다. 이번 평가는 파이어아이의 인텔리전스, 전문성 및 기술이 결합돼 현실에서 공격자에 대비해 방어할 가장 효과적인 방법임을 보여준다”고 말했다.