[워싱턴D.C(미국)=손경호 기자]애플 플랫폼을 겨냥한 지능형 공격에 대응하기 위해 파이어아이가 팔을 걷어부쳤다.
7일(현지시간) 파이어아이는 미국 워싱턴D.C에서 개최된 'MIRcon2014' 침해사고대응 컨퍼런스에서 애플 OS X, iOS를 지원하는 지능형 공격 방어 플랫폼을 공개했다.
이 회사는 이전까지 마이크로소프트 윈도, 구글 안드로이드 운영체제(OS)에 대해 네트워크 위협 방어 플랫폼 NX시리즈, 포렌식 분석 플랫폼 AX시리즈, 모바일위협방어플랫폼(MTP), 조사분석시스템(IAS) 등을 지원해왔다. 이들은 모두 지능형지속가능위협(APT)과 같은 표적형 공격을 방지하고, 대응하기 위한 솔루션들이다.
이런 가운데 최근 들어 애플 기기를 노린 공격들이 심심찮게 등장하고 있다. 아이클라우드를 통한 미국 유명 여배우 누드사진 유출사고는 물론 윈도와 맥 OS를 동시에 노리는 'XSLCmd'라는 백도어(뒷문)를 설치하는 악성코드도 등장했다. 최근에 발견된 셸쇼크 보안 취약점 역시 애플 해명과는 달리 서비스거부(DoS) 공격에 악용될 수 있다는 분석이 나온 바 있다.시장조사업체 포레스트 리서치에 따르면 전 세계 기업 중 50%가 애플 기기를 업무에 활용하고 있으며, 지식 근로자의 21%가 하나 이상의 애플 기기를 업무용으로 사용 중이다. 지능형 공격의 주요 대상인 경영진, 임원진들 역시 41%가 애플 기기를 쓰고 있는 것으로 나타났다. 파이어아이 연구소는 맥에서 악성코드를 활용한 통신(malware callbacks)이 지난해 6월 대비 올해 6월에 90% 증가한 것으로 분석했다.
애플 기기에 대한 보안위협이 증가하면서 파이어아이는 자사 보안 플랫폼을 맥 OS X, iOS에까지 확장시켰다. 애플 기기를 지원하는 파이어아이 솔루션은 크게 네트워크단에서 제공되는 NX시리즈, AX시리즈와 애플리케이션 형태로 아이폰, 아이패드 등에 설치되는 MTP로 나뉜다.
맥 OS X의 경우 'NX7500'이 MVX엔진을 통해 가상머신 환경에서 의심되는 파일이나 트래픽을 미리 실행해보고 문제가 없는지 여부를 판단한다. AX5500은 파이어아이 클라우드기반 보안플랫폼인 다이내믹쓰렛인텔리젼스(DTI)로부터 윈도, 안드로이드 플랫폼 겨냥 공격과 관련된 연관성에 대한 정보를 얻을 수 있다.
애플 앱스토어를 통해 제공되는 MTP는 기존 구글 안드로이드에서 지원되는 것과 마찬가지로 iOS 상에서 실행되는 여러 앱들의 행위를 클라우드 기반 플랫폼을 통해 실시간 분석한다. iOS상 앱들이 악성행위를 수행할 경우 상세 정보를 표시해 사용자가 해당 앱을 실행하기 전에 미리 알린다.
매니쉬 굽타 파이어아이 제품담당 수석 부사장은 기업 내 애플 기기 사용 비중이 증가하면서 지능형 공격의 목표 역시 기업 내 업무용 애플 기기를 노리고 있다며 (윈도, 안드로이드에 더해) 애플에 대한 지원을 추가해 (여러 OS, 기기 등을 노린) 멀티벡터공격(multi-vector attacks)에 대응할 수 있게 했다고 밝혔다.
관련기사
- 파이어아이, 공격형 보안위협 방어 서비스 공개2014.10.08
- 애플, 셸쇼크 보안 패치…"빈구멍 남아"2014.10.08
- "애플, 아이클라우드 취약점 6개월전 알았다"2014.10.08
- “iOS8 데이터 탈취, 애플 협력 없이도 가능”2014.10.08
이반 오프렌착 파이어아이 제품 마케팅 담당 디렉터는 애플 기기를 업무용으로 활용하는 경우가 늘어나고 있다며 지능형 공격에 악용된 제로데이 취약점 16개 중 2개가 맥OS에서 발견될 만큼 데이터 유출에 대한 우려가 높아지고 있다고 밝혔다.
오프렌착 디렉터는 이어 NX, AX시리즈는 기존과 마찬가지로 장비 형태로 제공돼 애플 기기에서 발생할 수 있는 여러 보안 위협에 대응하며, MTP는 악성앱에 대한 탐지 및 방어에 초점을 맞췄다고 설명했다.
