[프라임경제] 네트워크 보안솔루션 전문기업인 포티넷 코리아(사장 최원식)는 10일 APT(Advanced Threat Protection·지능형 위협방어) 대응을 위한 자사의 ATP기술이 AV-컴패러티브(AV-Comparative)가 작년 12월 발표한 '2013년 종합보고서'에서 최고등급 제품(Top Rated Product)에 선정됐다고 11일 밝혔다.

포티넷의 네트워크 보안솔루션인 포티게이트와 엔드포인트 솔루션 포티클라이언트에 사용되는 지능형 위협 방어기술(ATP)은 △능동적 차단율(Proactive Catch Rate) △피싱 방지(Anti-Phishing) △파일 탐지(File Detection) △악성코드 제거·실지 공격차단 종합테스트(Real World Test)에서 3점 만점에 만점을 획득했다.

이번 조사는 2013년 1년에 걸쳐 포티클라이언트를 포함한 전 세계 각국의 21개 벤더의 다양한 안티바이러스제품을 비교 조사한 결과며, 각 제품군별로 정상 콘텐츠는 통과시키면서 악성코드는 얼마나 완벽하게 차단하는지에 대한 능력을 파악했다.

다음은 AV-컴패러티브(AV-Comparative)가 선정한 포티넷의 주요 기술이다.

◆안티바이러스 엔진

일반적으로 지능형 지속 위협(APT) 생성자가 사용하는 침투 기술은 지능형 악성코드가 탐지엔진을 우회할 수 있도록 하며,알려지지 않은 위협을 탐지하고 차단하기 위해서 독창적인 특허기술인 CPRL(Compact Pattern Recognition Language)을 사용했다.

또한 특정 시그니처 인식 프로세서(proprietary signature match processor)를 개발했으며, 해당 CPRL 기술은 특정 시나리오상의 단일 시그니처로 5만개 이상의 다양한 바이러스를 탐지할 수 있다.

이외에도 다형성 에뮬레이션 안티바이러스 엔진은 탐지 시그니처의 유무와 관계없이 신규 혹은 변종 악성코드를 탐지할 수 있다. 이러한 해당 엔진은 현 시점의 대부분의 지능형 악성 위협을 탐지할 수 있으며, 다형성 및 암호화 등 고도의 회피 기술을 이용해 다른 안티바이러스 제품의 탐지를 벗어나는 위협도 살필 수 있다.

◆지능형 지속 위협(APT) 방어

포티가드 웹·이메일 필터링기능은 콘텐츠 분석이나 기타 기술을 이용해 알려진 웹사이트, 이메일 발신처, 피싱(Phishing) 행위를 통한 악성코드의 확산행위 방지해 주며 악성코드 감염 매개체로 이용될 수 있는 악성 애플리케이션 및 통신을 차단해 준다.

포티가드 안티바이러스 엔진은 일대다(One-to-many) 시그니처 및 향상된 휴리(Heuristics) 엔진과 다른 기술을 이용해 알려진 악성코드와 변종 악성코드군을 탐지한다.

또한 클라우드 기반 혹은 고객사 설치(On-premise) 조건과 같은 통제된 가상환경에서의 작업 수행과 코드 에뮬레이션을 통한 기존에 알려진 악성코드를 탐지하는 기능을 수행한다.

이러한 악성소프트웨어 방지 기술은 포티넷의 포티가드랩(FortiGuard Labs) 팀에서 개발하고 갱신시켜왔으며, 해당 보안팀은 다양한 위협을 감시하고 고객에게 최신 위협에 대한 지속적인 정보 및 보호를 제공하고 있다는 게 업체의 설명이다.

포티넷 관계자는 "포티가드팀은 신규 위협이 감지되면 신속히 시그니처를 갱신하고 즉각적인 보호를 제공하도록 설계된 보안 지식을 전달하며 통상적으로 한 주에 약 140만 개의 안티바이러스, IPS, 안티스팸 시그니처를 추가 갱신했다"고 말했다.

이와 함께 AV-컴패러티브의 안드레아 클레멘티(Andreas Clementi) 창립자 겸 최고경영자(CEO)는 "사업자를 대상으로 하는 포티넷의 포티클라이언트는 매뉴얼만 봐도 전형적인 소비자 프로그램의 매뉴얼과 차별화된다는 것을 알 수 있다"고 평가했다.

이어 "포티클라이언트는 데스크톱 컴퓨터에서도 손쉽게 이용할 수 있으며 주요기능에 대한 접근성이 높고 사용자 의사결정을 필요로 하지 않는 정확한 악성코드 알림서비스를 제공한다"며 "웹 기반 위협에 특화된 웹 브라우저 경고알림서비스를 지속 사용하는 것이 간편할 뿐 아니라 사용자에게 신뢰를 줄 수 있다고 본다"고 덧붙였다.