EZ EZViwe

체크포인트, 안티봇 솔루션 출시

첨단 탐지 기술 통해 모든 게이트웨이서 봇 공격 차단

유재준 기자 기자  2011.10.10 16:12:32

기사프린트

[프라임경제] 체크포인트가 봇(Bot) 공격과 지능적 지속위협(APT) 공격을 막을 수 있는 새로운 안티봇(Anti-bot) 소프트웨어 블레이드를 출시했다.

봇은 데이터 절도나 허가되지 않은 네트워크에 대한 접근, 서비스 거부 공격(Dos), 스팸 유통 등과 같은 불법 행위를 실행하거나 컴퓨터를 접수하는 사이버범죄를 일으키는 악성 소프트웨어이다. 봇은 원격에서 제어가 되며, 보통 위장 상태로 숨어서 사용자가 인지하지 못하는 사이에 작동한다.

체크포인트의 신규 안티봇 소프트웨어 블레이드는 고객들이 봇을 발견하고 감염된 호스트와 원격 작동자 간의 커뮤니케이션을 차단함으로써 피해를 예방한다. 이 새로운 솔루션은 모든 게이트웨이에 통합돼 40기가(Gbps) 이상의 높은 트래픽 성능을 통해 모든 기업 커뮤니케이션 채널을 안전하게 보호하면서 기업들에게 멀웨어 위협에 대항해 멀티레이어에 걸쳐 봇 차단을 제공할 예정이다.

봇은 멀웨어 공격을 증가시키고, 이는 기업의 브랜드에 큰 상처를 남기고, 데이터 및 비용 손실을 가져온다. 제우스나 마리포사 등의 봇넷은 은행정보 절도나 서비스 거부 공격 등의 범죄 행위를 실행하는데 이용되는 멀웨어로서 악명이 높다.

몇몇 널리 알려진 봇넷이 있지만, 대부분의 공격들은 발견하기가 어렵고 조직이 인지하지 못하는 사이에 조용히 확산된다. 오늘날 사이버범죄는 탐지를 피하기 위해 남의 눈을 피하는 다양한 기술을 이용한다. 이들은 그들의 존재를 숨기기 위해 종종 컴퓨터의 안티바이러스 소프트웨어를 손상시키고, 적법한 트래픽으로 가장하기 위해 암호화 및 예비 프로토콜을 이용한다. 또 봇은 스턱스넷과 오퍼레이션 오로라 등의 지능적 지속위협으로 알려진 타겟화된 공격의 방법으로 사용되기도 한다.

체크포인트의 신규 안티봇 소프트웨어 블레이드는 기업들이 미래 위협을 탐지하고, 치유하고, 예방할 수 있는 첨단 기술을 이용함으로써 그들의 트랙에서 봇 공격을 멈추도록 설계됐다. 이 솔루션은 모든 게이트웨이에서 트래픽을 분석하고, 수백만개의 발생 유형을 정의하고, 봇넷 패턴과 원격 운영 아지트 및 공격 행위 등 다양한 위험 요인들을 상호 연관시켜 봇을 탐지하는 독특한 탐지 엔지인 체크포인트의 다층 쓰렛스펙트™ 기술을 이용한다.

봇이 발견되면 고객들은 봇과 데이터 손실이나 사기 스팸 유통 증가 등의 사업에 대한 영향 등을 보여주는 직관적인 대시보드를 통해 재빨리 그들의 위험 수준을 분석할 수 있다. 체크포인트의 안티봇 솔루션은 관리자들에게 확장된 포렌식 능력을 통해 감염 여부 조사가 필요한 정보들을 제공한다. 이를 통해 보안 팀은 멀티레이어 보호와 치유 시간을 가속화 할 수 있다.

체크포인트코리아 우청하 지사장은 “이미 수천개의 회사가 봇 공격과 지능적 지속위협(APT) 공격의 타겟이 됐으며, 기업들은 그것들이 확산되는 것을 멈추게 할 책임이 있다. 체크포인트의 안티봇 솔루션은 봇 예방에 초점을 두고 있으며, 그것들이 보안이나 비즈니스 흐름을 위태롭게 하기 전에 고객들이 봇을 재빨리 발견하고 차단하도록 한다”고 말했다.

안티봇 소프트웨어 블레이드는 체크포인트의 첨단 탐지 기술 외에도 침입방지, 안티바이러스, 안티스팸 및 URL 필터링 등의 기존 보안 솔루션과 통합해 모든 보안 게이트웨이에서 독특한 멀티레이어 보호를 제공함으로써 봇 예방에 혁명을 일으켰다. 이제 기업들은 통합 봇 예방 솔루션의 이점을 이용할 수 있게 됐으며, 40기가의 높은 트래픽 성능도 제공한다.

엔터프라이즈 전략 그룹의 존 올식 수석 애널리스트는 “체크포인트의 새로운 안티봇 소프트웨어 블레이드는 여러개의 네트워크 레이어에 걸쳐 봇 감염을 탐지하고 비즈니스 운영 중에 보안 위험을 분석할 수 있는 솔루션을 찾는 조직에게 유망한 제품이다”고 말했다.