3일(현지시간) 보안 업체 파이어아이의 주가가 하루만에 23%나 껑충 뛰어올랐다. 엔드포인트 보안 업체 맨디언트를 무려 10억달러나 주고 인수한다는 발표가 나온 뒤였다. 파이어아이의 맨디언트 인수를 시장이 대단히 긍정적으로 평가했음을 보여준다 하겠다.
이런 가운데 3일(현지시간) IT전문 미디어인 리코드에는 맨디언트를 손에 넣은 파이어아이의 잠재력을 주목하는 기사가 실렸다. 제로 데이 위협에 대응할 수 있는 분석 능력을 강화할 수 있다는 것이 핵심이었다.
파이어아이는 실시간 필터링 기술이 주특로 지능형 지속 가능 위협(APT) 대응 분야에서 요즘 뜨는 회사로 꼽힌다.
APT는 알려지지 않은 고도의 공격 기법들을 이용해(Advanced) 성공할 때까지 지속적으로 시도하며(Persistent) 표적을 미리 분석해(Threat) 실행하는 공격이다. 지난해를 기점으로 보안 업계에서 중량감있는 관전 포인트로 급부상했다.
파이어아이는 APT에 대응하기 위해 가상 머신(VM)을 사용해 회사 네트워크에서 다양한 요소들을 분석할 수 있게 해준다. 이미 이 회사 VM 수백만개가 다양한 고객 네트워크들에 설치됐다. 이들 VM은 새로운 공격 기술을 최전선에서 상대하면서 조기 경보 센서 네트워크로서의 역할을 한다.
고객 네트워크가 새로운 공격에 노출됐을때 고객 네트워크는 이들 정보를 파이어아이 클라우드 커맨드 센터로 보내준다. 보내진 정보는 다른 고객 네트워크에서 돌아가는 VM들과 빠르게 공유된다.
이런 상황에서 파이어아이는 맨디언트가 보유한 엔드포인트 보안 네트워크까지 확보함으로써 기존의 강점을 더욱 강화할 수 있게 됐다. 맨디언트는 엔드포인트 보안 제품과 경쟁력 있는 사고 대응팀을 갖췄다는 평가다. PC에서 돌아가는 맨디언트 소프트웨어 인스턴스수는 200만개에 달한다.
데이비드 드왈트 파이어아이 CEO는 맨디언트 인수를 통해 보안 업계에서 가장 강력한 인텔리전스 그리드가 될수도 있을 것이다고 강조했다.
현재 인터넷을 상대로한 가장 위험한 보안 위협은 제로데이 공격으로 알려져 있다. 제로데이 위협은 패치가 공개되지 않은 취약점을 노린 공격이다. 이것은 일반적인 보안 제품으로는 제로데이 공격을 막을 수 없다는 걸 의미한다. 취약점을 찾을 수 없기 때문이다.
관련기사
- 파이어아이, 10억불에 맨디언트 삼켰다2014.01.05
- 파이어아이, 올해 11개 제로데이 공격 발견2014.01.05
- 파이어아이, 중소기업용 보안 솔루션 '오큘러스' 공개2014.01.05
- 파이어아이, 이메일 위협 방어 플랫폼 공개2014.01.05
패치가 나오지 않은 취약점 정보들은 블랙마켓을 통해 거래되기도 한다. 이들 취약점 정보들이 악성코드 공격에 악용되고 있다는 지적이다. 드왈트 CEO는 파이어아이 기술은 제로데이 취약점을 겨냥한 공격을 빠르게 파악해 반응할 수 있게 해준다면서 새로운 유형의 방어 아키텍처라고 치켜세웠다.
파이어아이의 인수합병(M&A) 행보는 앞으로도 계속될 것이란 전망도 있다. 특히 안티바이러스 업체 인수에 나설지 주목된다. 안랩의 차민석 연구원은 파이어아이의 맨디언트 인수 소식이 나온 뒤 블로그를 통해 파이어아이는 현재 영국 소포스 백신 엔진 등을 쓰는 것으로 아는데, 앞으로는 안티바이러스 능력을 갖추고 싶어할 것이다고 내다봤다.
