[이데일리 e뉴스 정재호 기자] 인터넷 공격은 기업 데이터센터 내의 핵심 리소스가 보관된 서버팜을 직접 공격하는 형태뿐 아니라 PC, 스마트 기기, 인터넷 전화, CCTV 등 사용자 단말을 통한 APT, DDoS와 같은 사이버 테러 형태로 발전했다.

최근 발생한 ‘3.20 방송사-금융사 마비 공격’과 과거 ‘7.7 DDoS 대란’이 대표적인 피해사례다.

기업은 사이버 공격으로부터 고객 데이터 및 기업 기밀 자료를 보호해야 한다. 한번 손상된 보안 이미지는 고객의 신뢰를 잃게 돼 매출 및 주가 하락에도 영향을 미칠 수 있다.

네트워크 구성의 기본이자 PC 같은 단말에 가까운 접속점인 액세스 보안 대책이 수립될 필요가 있다. 기본 L2/3 스위칭 기능에 보안 기능을 접목한 파이오링크의 보안스위치 ‘티프론트(TiFRONT)’가 대표적으로 꼽힌다.

현대의 수많은 기업들은 업무 연속성을 가지고 기업의 자산을 보호하기 위해 많은 IT 자원에 투자를 하고 있다.

IT 자원들은 네트워크를 통해 공유되면서 발생하는 다양한 보안 문제를 해결하기 위한 방안을 강구해왔다. 특히 외부에서 기업 내부를 타겟하는 공격을 막기 위한 것으로 방화벽, IPS, 웹 애플리케이션 방화벽 등이 있다.

외부에서 공격을 방어하는 게 주목적인 환경에서는 이같이 코어 네트워크 및 주요 서버를 위한 보안 시스템의 구축만으로 보안에 대한 어느 정도 효과를 기대할 수 있었다.

점차 외부 보안 위협의 지능화, 고도화가 이뤄지면서 대응해야 하는 보안 솔루션의 범위도 코어 네트워크 범위뿐만 아니라 액세스 네트워크 및 엔드포인트까지 확대되고 있다.

파이오링크 보안스위치 ‘TiFRONT’

파이오링크의 보안스위치인 ‘티프론트(TiFRONT)’는 네트워크의 말단인 액세스 네트워크 보안을 담당한다. L2/3 스위칭 기능에 보안이 추가 된 것으로 기존 스위치를 대신하기 때문에 네트워크 구성을 변경할 필요가 없다.

다른 보안 제품과 달리 PC마다 번거롭게 에이전트 프로그램을 설치할 필요가 없는 것이 특징이다.

티프론트 보안스위치는 악성·유해 트래픽을 PC가 아닌 네트워크에서 차단한다. ‘ARP Spoofing’, ‘TCP/UDP Flooding’ 공격 등을 막는데 효과적이다.

IP 기반 및 인증서버 연동으로 단말의 접속 상태와 이력을 세밀하게 통제할 수 있다. PoE 기능이 포함돼 IPT 구축이 가능하고 악성코드 탐지 전문 솔루션과 연동해 좀비 PC 방지와 APT(Advanced Persistent Threat) 공격을 예방한다.

APT(Advanced Persistent Threat) 공격에 대한 오해

APT란 새로 나온 공격기법이 아니다. APT 공격은 어떤 이익을 취하고자 각종 IT 보안 위협을 총동원해 꾸준히 진행되기 때문에 모든 보안 제품은 APT를 막기 위해 존재한다고 볼 수 있다.

따라서 단일 보안 제품의 한계를 인식해야 한다. APT 공격은 다양한 침입경로가 있고 오랜 기간 서서히 공격을 실행하기 때문에 매우 정교하고 고도화된 공격이다.

전사적인 보안의식 강화와 확고한 IT 보안 정책 수립 및 배포, 이를 보완할 수 있는 제품이 필수다.

그러나 모든 보안 제품은 각자의 역할과 특징을 가지고 있어 단일 보안 제품으로 완벽히 차단하는 것은 불가능에 가깝다. 이에 다양한 보안 솔루션이 결합되고 연동돼야 안전성을 최대한으로 높일 수 있다.

파이오링크의 APT 방어 솔루션 - 티프론트(TiFRONT)

APT 방어 솔루션에는 모든 형태의 보안 솔루션이 해당된다. 그만큼 APT공격은 다양한 경로와 방법으로 침입하고 있다.

본 격적인 공격은 주로 봇에 의해 시작되기 때문에 좀비PC 방어 솔루션과 비슷하다고 할 수 있다. 이는 크게 악성코드를 분석/탐지하는 네트워크에서 진행되는 솔루션(악성코드 탐지솔루션)과 바이러스 백신처럼 단말(PC 등)에 설치하는 소프트웨어 형태 제품이 있다.

파 이오링크 티프론트는 백신이나 에이전트 설치 없이 ‘네트워크에서 분석-탐지-차단’을 할 수 있다는 것이 특징이다. 이것은 보안스위치(티프론트: TiFRONT)와 악성코드탐지 솔루션(티프론트-안티봇: TiFRONT-AntiBot)이 결합된 형태다.

파이오링크 제품인 티프론트-안티봇 외에도 타사의 전문 보안 솔루션과 연동해 보안성을 극대화한다.

*파이오링크 소개

클라우드 데이터 센터 최적화 전문기업인 ㈜파이오링크는 급변하고 다이내믹한 네트워크 인프라스트럭처에서 서비스의 가용성, 성능, 보안, 관리를 최적화한다.

파이오링크 제품들은 늘어난 모바일 기기와 스마트 워크 환경에서 폭주하는 트래픽을 처리하고 기업의 서버 집중화와 클라우드 환경 속에서 고객 데이터 및 기업 기밀 자료를 보호한다.

IT 자원의 효율성으로 모든 애플리케이션 사용을 보장하고 강력한 보안과 모니터링을 통한 가시성으로 사용자의 만족도와 신뢰도를 높이는 것이 목적이다.



관련기사: http://news.joins.com/article/11821457?cloc=joongang|article|issue

사용자 로그인