[프라임경제] 지능형 사이버 공격 방어 기술의 선도업체인 파이어아이(지사장 전수홍)는 삼성 녹스를 활용하는 기업들의 위협 관리를 돕기 위해 삼성과 연계된 새로운 솔루션을 지원한다고 11일 밝혔다.

이번 통합 솔루션은 디바이스에 앱이 설치되기 전에 파이어아이의 모바일 위협 방어 솔루션(FireEye® Mobile Threat Prevention™)을 활용해 위험성 여부를 결정한다. 분석 및 탐지 단계를 거쳐 해당 앱의 위험성이 높다고 판단이 되면 차단과 함께 사용자에게 악성코드의 행동과 일치하는 부분에 대해 보고한다.

파이어아이 연구진은 5만번 이상 다운로드를 기록한 구글 플레이 앱의 31퍼센트가 리모트 익스플로잇 공격에 대한 취약성(remote exploitable vulnerabilities)을 포함하고 있는 것을 발견했다.

모바일에서 활동하는 악성코드를 막을 수 없었던 모바일 사용자와 기업의 보안 담당자들은 악성코드가 디바이스에 침투하기를 기다렸으며, 악성코드가 신속하게 발견되기를 바랄 뿐이었다.

이로 인해 사용자가 감염여부를 탐지한 모바일 디바이스에서 백엔드(backend) 공급자 또는 앱을 체크할 때도 여전히 취약한 모습을 보였다.

하지만 파이어아이와 삼성의 통합 솔루션은 삼성 녹스가 구현된 디바이스에서 잠재된 위험 가능성이 높은 앱을 찾고 이에 대한 위험성을 사전에 차단하도록 설계됐다. 이 솔루션은 해당 앱에 대한 파이어아이의 보안 위협 분석이 끝날 때까지 디바이스에서 작동하지 않도록 삼성의 보안 API를 사용한다.