최근 엔드포인트 보안에 대한 투자가 증가하고 있음에도 불구하고 해커들의 공격은 다양한 방법으로 늘어가고 있다. 레거시 AV 제품 및 차세대 AV 포인트 솔루션들의 경우, 이러한 격차를 메우기 위해 노력하고 있으나, 단순히 유효하지 않은 멀웨어 탐지 기술을 다른 기술로 교체하는데 그칠 뿐, 익스플로잇과 알려지지 않은 멀웨어를 식별하고 차단하기 위한 지능형 기술은 확보하고 있지 못한 상태이다

팔로알토 네트웍스(Palo Alto Networks)는 멀웨어 및 익스플로잇 차단 기능이 강화되고 맥OS(macOS) 및 안드로이드(Android) 등 다양한 운영체제를 지원하는 다중 지능형 엔드포인트 보안 솔루션인 ‘트랩스(Traps) 4.0’을 발표했다.

트랩스는 알려지거나 알려지지 않은 멀웨어와 더불어 엔드포인트를 공격한 바 있는 익스플로잇을 차단하는 다중 보안 정책을 사용한다. 트랩스 4.0은 맥OS 및 안드로이드를 지원하며, 랜섬웨어와 지능형 공격을 식별하고 차단하도록 설계된 여러 가지 보안 모듈을 추가했다. 또한 네트워크 보안 관리 플랫폼 파노라마(Panorama)를 통해 수집된 위협 인텔리전스를 바탕으로 엔드포인트, 방화벽, 클라우드, SaaS 애플리케이션 전체에 대한 보안을 강화할 수 있다.

트랩스 4.0는 다중 보안 방식으로 레거시 AV 제품을 대체할 수 있도록 맥OS를 지원하며, 안드로이드 기기의 경우 커뮤니티 베타 프로그램을 통해 지원한다. 랜섬웨어 및 지능형 공격에 자주 쓰이는 매크로 기반 공격으로부터 엔드포인트를 보호한다. 특히 MS오피스 문서에 포함된 알려지거나 알려지지 않은 악성 매크로를 우선적으로 차단한다. 브라우저 및 오피스 애플리케이션과 같은 취약한 프로세스가 파워셸(PowerShell) 및 스크립트 엔진과 같은 민감한 툴에서 시작하지 않도록 한다. 취약한 엔드포인트를 식별하여 공격하려는 해커들의 프로파일링 툴을 차단한하고 운영체제 자체를 노리는 지능형 공격을 차단한다.

이향선기자 hslee@nextdaily.co.kr