파이어아이 코리아가 이제 막 관련 시장이 형성되고 있는 지능형지속가능위협(APT) 대응 솔루션을 통해 국내 보안시장을 적극 공략한다는 계획을 밝혔다. 잉카인터넷 등 국내 보안파트너사들과의 협력 모델도 논의 중이다.
30일 파이어아이 코리아(대표 전수홍)는 서울 역삼동 본사에서 지난해 실적과 올해 사업계획을 이같이 설명했다.
전수홍 파이어아이 코리아 대표는 지사를 설립하고 나서 불과 1년만에 한국 매출이 재작년 대비 4배가 늘어났을 정도로 APT대응 솔루션 분야에서 본사의 국내 매출도 빠르게 성장하고 있다고 밝혔다.
이 회사는 자사 솔루션이 APT에만 특화돼 있다는 점을 강조했다. 실제로 이 회사의 서비스는 웹, 이메일, 파일 등에 대한 '멀웨어프로텍션시스템(MPS)'을 제공한다. 각 플랫폼 별로 APT공격에 대응하도록 했다는 것이다.
파이어아이는 자체 개발한 가상머신(VM) 환경에서 고객사로부터 탐지한 의심되는 파일이나 이메일 등을 직접 실행해 본 뒤 악성행위가 일어나는지를 분석하고 이를 다시 고객사에 제공한 APT대응 솔루션에 업데이트를 적용한다. 이 회사는 특히 모든 트래픽에 대해 최대 96개의 VM환경에서 테스트해 볼 수 있다는 점을 강점으로 내세웠다.
백신프로그램이나 침입탐지시스템(IPS) 등의 경우 기존에 분석이 끝난 악성파일들을 이용해 여러가지 악성코드 패턴에 대한 '시그니처'를 만들고 이를 업데이트한다.
APT공격의 경우 특정 목표를 노려 장시간 정보를 빼내기 위한 공격을 수행하기 때문에 이같은 시그니처 기반의 솔루션만으로는 대응이 어렵다. 더구나 공격자들이 대부분 보안패치가 이뤄지지 않은 제로데이 취약점을 이용한다는 점도 악성공격에 대한 탐지를 어렵게 하는 부분이다.
관련기사
- 사이버첩보전…중동 은행 노린 APT 등장2013.01.30
- 도움말 파일 위장한 새 형태 APT공격 성행2013.01.30
- 어도비 플래시 취약점 이용 APT공격 '주의'2013.01.30
- 파이어아이, 한국지사 설립..."APT 꼼짝마"2013.01.30
이에 파이어아이는 기존 현지 보안회사들과 협업하는 모델을 통해 APT에 대응해가고 있다. 멀웨어에 대한 탐지나 차단은 파이어아이에서 담당하고, 치료는 현지 파트너사들이 맡는 식이다. 전 대표는 지난해 말 이 회사는 국내 잉카인터넷, 트라이큐브랩 등과 협약을 맺어 APT관련 취약점에 대한 업데이트를 제공할 계획이라고 밝혔다.
파이어아이 코리아는 APT공격에 대한 국내 회사들의 관심이 집중되면서 매출이 재작년 대비 약 4배 늘어나 60억원을 달성했다. 올해는 이보다 두배 이상인 120억~130억원 규모의 매출을 달성할 수 있을 것이라고 전 대표는 전망했다.
