[아이뉴스24 성지은기자] "클라우드는 IT 환경의 대세다. 프라이빗, 퍼블릭 등 다양한 클라우드로 환경에서 고객사가 보안을 유지할 수 있도록 'PAN-OS 8.0'의 클라우드 보안 기능을 대폭 강화했다."
2일 팔로알토네트웍스(이하 팔로알토)는 서울 삼성동 무역센터에서 기자간담회를 열고 PAN-OS 8.0을 소개하며 이같이 말했다.
PAN-OS 8.0은 팔로알토의 차세대 보안 플랫폼 운영체제(OS) 최신 버전이다. 팔로알토는 PAN-OS 8.0에 강화된 클라우드 보안 기능을 적용, 사이버 위협을 선제적으로 방어할 수 있도록 개선했다.
이날 김병장 팔로알토코리아 전무는 "클라우드 환경으로 전환하는 사례가 늘며 새로운 보안 위협이 늘고 관리에 어려움이 증가하고 있다"며 "다양한 클라우드 환경에서 고객들이 확장성과 민첩성을 유지하고 동시에 보안도 강화할 수 있도록 클라우드 보안 기능을 강화했다"고 업그레이드 배경을 설명했다.
이어 "마이크로소프트(MS) 애저 고객은 팔로알토의 가상머신(VM)과 연동해 트래픽을 처리하고 보안을 유지할 수 있다"며 "아마존웹서비스(AWS) 고객은 한발 나아가 '클라우드 왓치'라는 모니터링 시스템을 이용해 VM에 대한 보안 상태를 한눈에 파악할 수 있다"고 덧붙였다.
팔로알토는 3개의 가상 방화벽 신규 모델(VM-50, VM-500, VM-700)도 공개했다. 신규 VM 시리즈는 최대 200Mbps에서 최대 16Gbps까지 폭넓은 성능 옵션을 제공하는 것이 특징이다.
김 전무는 "데이터 환경이 온프레미스(구축형), 클라우드 등으로 확대되고 있는데 복잡한 IT환경에서도 보안을 유지할 수 있어야 한다"며 "팔로알토는 멀티 클라우드 환경을 지원하고 편의성과 보안성을 강화한 클라우드 보안의 새로운 기준점을 제시할 것"이라고 말했다.
이와 함께 팔로알토는 신규 업데이트를 통해 70여개 기능을 추가했으며, 샌드박스 회피 기술 차단, 명령제어(C&C) 시그니처 자동화, 위협 인텔리전스 자동 통합 등을 강점으로 소개했다.
김 전무는 "대다수 기업이 오픈소스에 기반한 샌드박스를 사용하는데, 해커들은 오픈소스의 동작 원리를 파악하고 샌드박스를 회피해 공격을 단행하고 있다"며 "팔로알토는 방화벽에서 돌아가는 VM을 자체 제작해 회피형 공격을 탐지하도록 했고, 고객사 환경과 비슷한 환경에서 멀웨어를 구동해 위협을 차단하는 기술을 추가했다"고 설명했다.
C&C 시그니처 자동화 기술의 경우, 해커가 어떤 프로토콜을 사용해 C&C 서버와 통신하는지, 프로토콜 안에서 찾아낼 수 있는 특징이 무엇인지 등을 자동으로 분석해 효과적으로 위협을 차단할 수 있도록 지원한다.
위협 인텔리전스의 경우, 팔로알토의 위협 인텔리전스 서비스 '오토포커스'와 위협 인텔리전스 프로세싱 프레임워크 '마인멜드'를 통합했다. 통합된 위협 정보를 공유함으로써 기업 보안 운영팀은 신규 위협에 신속하게 대응할 수 있다는 설명이다.
이외 팔로알토는 차세대 보안 플랫폼에 계정 탈취 방지 기능을 추가했으며, 차세대 방화벽 6종도 공개했다.
계정 탈취 방지 기능은 사용자가 피싱 사이트에 아이디와 패스워드를 입력하려고 하면, 방화벽 정책에 따라 경보를 발령한 뒤 기업 계정이 전송되는 것을 막는다. 다채널 인증 기술로 탈취된 계정이 민감 정보에 접근하는 것을 방화벽 단에서 차단한다.
SSL 암호화를 악용해 바이러스 등 악성코드를 암호화 통신에 숨겨 배포하는 공격도 늘고 있는데, 차세대 방화벽은 SSL 암호화 트래픽에 대한 가시성을 제공해 이러한 공격을 막는다. 신규 차세대 장비는 6종으로 라인업이 다양해 대규모 데이터센터에서부터 중소 규모 사업장까지 지원할 수 있다고 회사 측은 설명했다.
김 전무는 "팔로알토는 변화하는 IT 환경에 맞춰 역사상 전무후무한 보안 업그레이드를 단행했다"며 "기업들이 총체적인 보안 전략을 마련할 수 있도록 지원할 것"이라고 말했다.
성지은기자 buildcastle@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기