포티넷, 내년 보안 위협으로 `기기간 연결고리 공격` 경고

내년 보안 위협으로 사물인터넷 확대 등 기기 간의 연결고리에 대한 공격 위협이 증가할 것이라는 전망이 제기됐다. 또 지능형 지속공격 위협(APT)이 더 지능화될 것이라는 예상도 등장했다.

네트워크 보안 업체인 포티넷코리아(대표 조현제)는 2일 서울 삼성동 그랜드인터콘티넨탈호텔에서 기자간담회를 갖고 내년 보안 위협 전망에 대해 발표했다.

포티넷 전망에 따르면 기기 사이에 신뢰도가 높은 통신 프로토콜을 대상으로 하는 멀웨어와 이를 악용한 침해시도가 크게 증가할 전망이다. 또 사물인터넷(IoT) 기기를 집중 공격하는 웜(Worms)이나 바이러스 증가도 예상된다. 클라우드와 가상화에 대한 기업의 도입 비중이 높아지면서 하이퍼바이저(hypervisor)를 빠져나와 가상화 환경의 호스트 운영 시스템에 접근하는 잠재적 멀웨어의 위험성에 대해서도 지적했다.

이밖에 △탐지 시도를 포착하면 시스템을 정지시킨 뒤 파괴해버리는 블라스트웨어 △보안 솔루션이 감지할 수 있는 흔적을 삭제하는 고스트웨어 △샌드박스 기술을 감지해 샌드박스 공간에서는 정상적인 것처럼 행동하다가 이를 통과한 뒤 악의적인 페이로드를 실행하는 멀웨어에 대해서도 경고했다.

포티넷은 포티클라이언트(FortiClient)와 고성능 방화벽 포티게이트(FortiGate) 3000시리즈를 비롯해 다양한 차세대 보안 플랫폼을 기반으로 엔드포인트에서 클라우드에 이르기까지 광범위한 보안솔루션을 제공하고 있다. 올해 6월 지능형 무선 네트워크(와이파이) 업체 메루네트웍스(Meru Networks)를 인수하면서 무선 네트워크 보안 솔루션까지 보유하는 등 전체 IT 인프라에 대한 높은 보안성을 제공할 수 있는 광범위한 보안 포트폴리오를 갖추고 있다.

포티가드 위협 인텔리전스 서비스는 한국인터넷진흥원(KISA)을 비롯해 전 세계 200여개 공공 보안 기관 및 글로벌 보안기업들과 위협 정보를 공유하고 있으며 13개 ISACS과 연계돼 있다.

조현제 포티넷코리아 대표는 "나날이 증가하는 정교한 지능형 지속 위협과 연이은 대규모 데이터 유출 사고로 인해 기업들은 어느 때보다 강력한 보안 전략을 원하고 있다"면서 "기존의 단편적인 보안 제품들이 아닌, 포괄적이고 전방위적인 인텔리전스 및 보안 전략을 제공하는 벤더만이 경쟁력을 발휘할 수 있을 것"이라고 말했다.

이재운기자 jwlee@dt.co.kr