체크포인트 샌드박스 기술, 제로데이공격 테스트 압도적 1위
2014-03-24 12:01
아주경제 장윤정 기자 = 체크포인트는 자사의 쓰렛 에뮬레이션(Theat Emulation) 서비스가 최근 악성 파일 탐지 테스트에서 가장 압도적인 성과를 보였다고 밝혔다.
쓰렛 에뮬레이션은 기업의 네트워크가 감염되기 전에 신종의 알려지지 않은 타깃 공격으로부터 보호하는 솔루션이다.
최근 체크포인트의 쓰렛 에뮬레이션과 경쟁사 제품들은 600여 개의 악성파일을 스캔하는 벤치마크 테스트를 실시했다.
이 테스트에서 체크포인트는 무려 99.83%에 이르는 악성파일 탐지율을 기록했다. 반면 다른 경쟁 제품들은 평균 53%의 탐지율을 보였으며, 가장 근접한 경쟁 업체의 제품도 75%에 그쳤다.
사이버 범죄, 해킹, 스파이, 타겟 공격 등 사이버 관련 범죄가 공격적이고 파괴적으로 진화하고 있는 가운데 체크포인트 쓰렛 에뮬레이션은 이러한 위협들을 탐지하고 인지를 증가시키고 있다.
일반적으로 안티 바이러스나 IPS 솔루션은 알려지지 않은 멀웨어를 탐지하기까지 약 3일 정도의 시간이 소요되고, 몇몇 멀웨어는 탐지되지 않은 채 몇 달에서 몇 년간 남아있기도 한다.
체크포인트 글로벌 조사에 따르면 보통의 기업들은 27분 마다 알려지지 않은 멀웨어를 다운로드 하는 것으로 나타났다. 체크포인트의 멀티 레이어 위협 방지 솔루션(Threat Prevention solution)의 핵심인 쓰렛 에뮬레이션은 가상의 샌드박스 안에서 동적인 에뮬레이팅 파일을 통해 발견되지 않은 악성파일이나 새로운 변종 멀웨어, 타깃 공격을 탐지하여 감염을 방지한다.
또한 체크포인트 연구팀은 발견하는 즉시 알 수 없는 위협의 행동과 특성을 평가하고 신속하게 보호 방안을 개발한다.
이 보호체계는 쓰렛 클라우드(ThreatCloud)를 통해 자동으로 전세계에 구축된 체크포인트 게이트웨이에 전달된다. 쓰렛 클라우드는 체크포인트의 공동 위협 정보 네트워크이며, 방어 체계는 전세계 고객들에게 실시간으로 자동 배포해준다.
약 한 달 전 체크포인트의 쓰렛 에뮬레이션은 8,800만 개 이상의 파일에 대한 에뮬레이션을 통해 알려지지 않은 5만3,000개 이상의 멀웨어를 탐지해냈다.
체크포인트코리아 금석현 지사장은 “이 엄청난 숫자는 기업들이 아직 알려지지 않은 공격에 직면할 가능성이 계속 증가하고 있다는 것을 보여준다”며 “멀웨어 파일 탐지율이 99%에 달하는 쓰렛 에뮬레이션은 업계에서 알려지지 않은 멀웨어에 대해 가장 빠른 속도의 보호를 제공한다”고 말했다.