▲ 포티넷 코리아는 오늘 APT 대응을 위한 자사의 ATP 기술이 AV-컴패러티브가 지난 12월 발표한 2013년 종합보고서(Summary Report 2013)에서 최고등급 제품에 선정되었다고 발표했다.

고성능 네트워크 보안 솔루션의 글로벌 리더인 포티넷 코리아(사장 최원식, http://www.fortinet.co.kr)는 오늘 APT 대응을 위한 자사의 ATP(Advanced Threat Protection: 지능형 위협 방어) 기술이 AV-컴패러티브(AV-Comparative)가 지난 12월 발표한 ‘2013년 종합보고서(Summary Report 2013)’에서 최고등급 제품(Top Rated Product)에 선정되었다고 발표했다.

포티넷의 네트워크 보안 솔루션인 포티게이트와 엔드포인트 솔루션 포티클라이언트에 사용되는 지능형 위협 방어 기술(ATP)은 능동적 차단율(Proactive Catch Rate), 피싱 방지(Anti-Phishing), 파일 탐지(File Detection), 악성코드 제거 및 실지 공격 차단 종합 테스트(Real World Test)에서 3점 만점에 만점을 획득했다.

이번 조사는 2013년 1년에 걸쳐 포티클라이언트를 포함한 전 세계 각국의 21개 벤더의 다양한 안티바이러스 제품을 비교 조사한 결과로, 각 제품군별로 정상 콘텐츠는 통과시키되 악성코드는 얼마나 완벽하게 차단하는지에 대한 능력을 조사한 결과이다. 해당 테스트에 대한 종합적인 내용이 포함된 보고서는 http://www.av-comparatives.org/summary-reports/에서 확인할 수 있다.

AV-컴패러티브 종합보고서에 대하여

AV-컴패러티브는 한 해 동안 다양한 안티바이러스 제품의 테스트 결과를 평가하고 해당 테스트에서 높은 점수를 받은 제품을 선정해 매년 연말 종합보고서를 발표한다. AV-컴패러티브의 종합보고서는 2013년에 진행된 모든 비교 테스트 결과 및 테스트 기간 동안 나온 논평을 기반으로 각 안티바이러스 제품에 대한 평가와 결론을 제시한다.

모든 테스트 참여 애플리케이션은 실지 인터넷 위협 차단 및 수천 개의 최신 악성 프로그램 탐지 후 컴퓨터 성능의 저하 없이 보안을 제공하는 능력을 평가 받는다. 추가적으로 선택적인 테스트에서는 참여 애플리케이션이 감염된 컴퓨터에서 악성코드를 제거하고 신규 혹은 알려져 있지 않은 위협을 차단하면서 피싱 공격으로부터 사용자를 우수하게 방어할 수 있는지 평가한다. AV-컴패러티브는 테스트에서 전반적으로 합격 수준의 결과를 보이는 모든 애플리케이션 중에서 다른 애플리케이션에 비해 우수한 성능을 평가 받은 애플리케이션을 대상으로 각 테스트별로 최고 제품을 특별히 선정한다.

AV-컴패러티브의 안드레아 클레멘티(Andreas Clementi) 창립자 겸 CEO는 “사업자를 대상으로 하는 포티넷의 포티클라이언트는 매뉴얼만 봐도 전형적인 소비자 프로그램의 매뉴얼과 차별화된다는 것을 알 수 있다”고 말했다.

또한 안드레아 클레멘티 CEO는 “포티클라이언트는 데스크톱 컴퓨터에서도 손쉽게 이용할 수 있으며 주요 기능에 대한 접근성이 높고 사용자의 의사결정을 필요로 하지 않는 정확한 악성코드 알림 서비스를 제공한다. 웹 기반 위협에 특화된 웹 브라우저 경고 알림 서비스를 지속적으로 사용하는 것이 간편할 뿐만 아니라 사용자에게 신뢰를 줄 수 있다고 본다”고 힘주어 말했다.

포티넷의 안티바이러스 엔진에 대하여

포티넷의 독자적인 기술이 적용된 안티바이러스 엔진의 우수한 성능은 다형성암호화압축 악성코드의 행위를 실시간으로 해독하고 추적하는 데 있다. 일반적으로 지능형 지속 위협(APT) 생성자가 사용하는 침투 기술은 지능형 악성코드가 탐지엔진을 우회할 수 있도록 한다. 포티넷은 알려져 있지 않은 위협을 탐지하고 차단하기 위해서 독창적인 특허기술인 CPRL(Compact Pattern Recognition Language)을 사용하는 특정 시그니처 인식 프로세서(proprietary signature match processor)를 개발하였으며, 해당 CPRL 기술은 특정 시나리오 상의 단일 시그니처로 5만 개 이상의 다양한 바이러스를 탐지할 수 있다.

또한, 포티넷이 개발한 다형성 에뮬레이션 안티바이러스 엔진은 탐지 시그니처의 유무와 관계 없이 신규 혹은 변종 악성코드를 탐지할 수 있다. 해당 엔진은 현 시점의 대부분의 지능형 악성 위협을 탐지할 수 있으며, 심지어 다형성 및 암호화 등 고도의 회피 기술을 이용하여 다른 안티바이러스 제품의 탐지를 벗어나는 위협도 탐지할 수 있다.

최신 지능형 지속 위협(APT) 방어에 관하여

포티넷의 사전검출 안티바이러스 엔진은 폭넓은 지능형 악성코드 및 APT 방어 요소로서 다음과 같은 기능을 제공한다.

- 포티가드 웹/이메일 필터링: 다양한 범위 및 평판, 콘텐츠 분석이나 기타 기술을 이용하여 알려진 웹사이트, 이메일 발신처, 피싱(Phishing) 행위를 통한 악성코드의 확산행위 방지

- 포티가드 IPS/애플리케이션 통제: 악성코드 감염 매개체로 이용될 수 있는 악성 애플리케이션 및 통신 차단

- 포티가드 안티바이러스 엔진: 일대다(One-to-many) 시그니처, 향상된 휴리스틱(Heuristics) 엔진 및 다른 기술을 이용하여 알려진 악성코드 및 변종 악성코드군 탐지

- 포티가드 분석/포티샌드박스: 클라우드 기반 혹은 고객사 설치(On-premise) 조건과 같은 통제된 가상환경에서의 작업 수행 및 코드 에뮬레이션을 통한 기존에 알려진 악성코드 탐지

- 포티가드 봇넷 데이터베이스: IP 평판에 대한 최신 정보를 기반으로 원격조종 및 통제 커뮤니케이션 방지

포티넷의 악성소프트웨어 방지 기술은 자사의 세계적인 포티가드랩(FortiGuard Labs) 팀에서개발 및 유지하는 보안서비스 스위트(Suite) 중의 일부로, 포티게이트(FortiGate®), 포티웹(FortiWeb™), 포티메일(FortiMail®), 포티케리어(FortiCarrier™), 포티캐쉬(FortiCache™), 포티클라이언트(FortiClient®) 제품을 포함한 폭넓은 범위의 포티넷 제품에 악성코드를 방어하는 업계의 선두적인 기술을 제공한다. 해당 기술은 포티넷의 포티OS 5를 중심으로 구현된다.

세계적 수준의 포티가드랩의 보안팀이 이러한 기술을 개발하고 갱신시켜왔으며, 해당 보안팀은 다양한 위협을 감시하며 포티넷의 고객에게 최신 위협에 대한 지속적인 정보 및 보호를 제공한다. 150명 이상의 전문 연구 분석가들로 이루어진 포티가드는 고객 지원을 위해 365일 항시 대기 상태로 근무한다.

포티가드팀은 신규 위협이 감지되면 신속히 시그니처를 갱신하고 즉각적인 보호를 제공하도록 설계된 보안 지식을 전달하며 통상적으로 한 주에 약 140만 개의 안티바이러스, IPS, 안티스팸 시그니처를 추가 갱신한다. 포티가드는 지난 3년 간 150개 이상의 제로데이(Zero day) 공격코드를 발견했으며, 정부 및 비 정부기관과도 적극적으로 협력 중에 있다.