‘제로데이 보호 (Zero day Protection) 기능 대폭 강화
새로 추가된 POP3 프록시는 이메일 게이트웨이에서 악성 첨부파일 차단, 잠금장치 제거, 파일명으로 첨부파일 제한, 이메일 메시지 내용 또는 첨부 파일 사이즈 제한 등 POP3 레벨에서 게이트웨이 보호 기능을 수행한다.
워치가드의 제로데이 보호 엔진은 새로운 바이러스 공격이 시작되거나 취약점이 노출되는 제로데이 위협 등 악의적인 위협에 대해 적극적인 방어 기능을 수행한다. 허용 가능한 프로토콜의 프로그램밍에 기반을 두고, 원치 않는 유해 트래픽에 대해서는 적극적으로 대응하는 방식이다.
현재 워치가드 UTM 제품이 가동하고 있는 프록시 보안 기능으로는 HTTP 프록시와 FTP 프록시, DNS 프록시 등이 있으며, 이번에 POP3 프록시 기능을 추가하면서 애플리케이션 보안의 수준을 한 단계 높이게 되었다.
시그니처 세트에 의존해 위협을 스캔하는 안티 바이러스 이메일 스캐너와는 달리 워치가드가 새롭게 소개하는 POP3 프록시는 게이트웨이를 통과하는 트래픽을 스캔한 후 허용되는 프로토콜을 준수하는 내용만 통과시킨다. 따라서 위협이 지속적이고 대량으로 발견되기 전에 이를 적극적으로 확인하고 제거하기 때문에 새로운 공격이 시작되는 제로데이 공격 방어에 효과적이라는 설명이다.
워치가드 코리아 정종우 지사장은 "워치가드의 파이어박스 UTM 솔루션은 다양한 유형의 공격 패턴을 정확히 이해하기 때문에 더욱 신뢰할 수 있는 보호 기능을 제공한다"고 전제하고, "다른 UTM 업체의 경우 시그니처에만 전적으로 의존하면서 적극적인 위협 탐지 및 제거 능력을 갖추고 있지 못하는 상태다. 제로데이 공격방어야 말로 워치가드 UTM 솔루션의 차별화된 기술이다"라고 설명했다.
실제 2003년부터 2006년까지 전세계적으로 심각한 보안장애를 일으켰던 바이러스는 30종으로 집계됐으며, 이 중 22종은 발생 즉시 워치가드 파이어박스에서 차단된 바 있다. 시그니처나 패치가 개발되지 않아도 차단을 시작하는 것. 반면 시그니처에 의존한 다른 솔루션들은 매우 수동적이어서 공격이 확인되고 패치가 공급될 때까지 네트워크를 공격에 노출시키게 된다.
POP3 프록시 기능은 워치가드의 운영 소프트웨어인 '파이어웨어 9.1' 버전에 업데이트 되었으며, 대형 UTM 장비인 '파이어박스 X 피크'와 중형 장비 '파이어박스 X 코어'에서 활용할 수 있다.
김정은 기자
jekim@itdaily.kr