11.23
주요뉴스
뉴스홈 > 보안/해킹
한국맥아피, 신개념의 보안 솔루션 3종 발표'Application Control/Change Control'과 'DLP 9.0'
안티바이러스, IPS, 방화벽 등의 종합 보안 전문업체인 한국맥아피(대표이사 정연진)는 신개념의 새로운 보안 솔루션인 3개의 신제품을 발표했다. 한국맥아피가 발표한 신개념의 신제품은 ▲McAfee Application Control과 ▲McAfee Change Control 등의 2개 소프트웨어와 1개의 하드웨어 제품인 ▲McAfee Network DLP 이다.

소프트웨어인 McAfee Application Control과 McAfee Change Control은 중앙에서 McAfee ePO(중앙관리 서버)를 통해 단일 에이전트로 자동 배포하고, 엔드포인트의 모든 이벤트들은 중앙으로 전송하며, McAfee ePO를 통해 중앙에서 실시간으로 감시 및 증적 로그(Audit Log)를 관리한다는 게 공통적인 주요 특징이다.

주요 기능을 보면 크게 세 가지, 즉 ▲애플리케이션 컨트롤 ▲파일 무결성 감시 ▲파일 및 폴더, 레지스트리의 변경 차단 등이다. 다시 말해 운영 중인 애플리케이션을 제외한 일체의 애플리케이션 실행을 시도하거나 삭제를 근본적으로 차단한다는 것. 또한 지정한 특정 파일이나 레지스트리, 그리고 프로그램의 변경시도를 감시한다는 것. 이밖에 지정한 파일이나 폴더, 그리고 레지스트리의 변경 시도를 원천적으로 차단한다.

기능별 차이점이라고 한다면 Application Control은 동적인 화이트리스팅, 신뢰된 애플리케이션 및 소스, 메모리 보호, 패턴 업데이트 불필요 등을 들 수 있다. Change Control은 파일 무결성 감시, 변경시도 차단, 컴플라이언스 준수 요구에 대응 등을 들 수 있다. 애플리케이션 컨트롤의 동작원리는 시스템상의 모든 실행 애플리케이션을 자동으로 발견하고, 알려진 표준에 의거 시스템 잠금(lock down)이 작동되며, 다양한 비즈니스의 필요에 따른 다중설정을 지원한다. 예를 들어 POS 단말기, 백오피스 서버, 다중사용자 프로파일에 따른 복수개의 데스크톱 이미지 등을 지원한다.

McAfee 애플리케이션 체인지 및 컨트롤을 도입했을 경우 그 효과는 패턴 업데이트 필요성이 없고, 비허가 실행코드에 대한 포괄적인 통제가 가능하며, 네트워크로부터 취약성 공격에 근본적으로 대응이 가능하다는 것. 다시 말해 유지보수 부담이 전혀 없고(업데이트 등), 중앙서버와 연결되지 않아도 보안기능에 문제가 없으며, EXE, SYS, DRV 외의 다양한 실행코드를 지원한다. 또한 모든 종류의 스크립트도 지원하고, 버퍼오버플로 및 스택오버플로 등의 공격이나 제로 데이 공격에 대응 가능하다.

한편, 신개념의 내부 정보유출 방지 솔루션인 McAfee Data Loss Prevention(DLP) 9.0은 호스트DLP와 네트워크DLP를 위한 단일규칙 및 정책을 지원하고, ODBC를 이용한 데이터베이스 검사기능을 갖추고 있으며, 동적인 데이터 등록과 지역별 특성에 따른 지원을 강화했다. 또한 보다 강화된 Identity 관리와 정확성이나 사용성을 크게 향상시켰다는 게 가장 중요한 특징이다.

McAfee DLP 솔루션은 기존 제품과의 차별화를 추구했다. 즉 단일 콘솔을 이용한 암호화에서부터 호스트/네트워크DLP를 통합 관리하고, 매체제어와 암호화의 통합을 통해 중요파일을 자동으로 암호화해 유출 및 분실 시에도 보호되고, 태깅 기능을 통해 데이터 이동 가시성을 확보해 압축 혹은 암호화 시도 시에도 탐지 및 차단이 가능하다.

또한 이 제품은 네트워크 모니터 기능을 통하여 나가는 모든 네트워크 트래픽을 캡쳐해 저장함으로써 주요 정보유출 사례에 대한 포렌직 분석을 통해 감시 및 추적한다. 이밖에도 네트워크 디스커버 기능을 통하여 에이젼트 없이 PC 및 서버의 중요 정보 발견 및 자동 분류한다.

한국맥아피는 이번 신제품 발표를 계기로 국내 보안 시장공략을 집중 강화할 계획이다. 사실 한국맥아피는 지난 2000년 설립, 올해로 10년째를 맞이했지만 역사에 비해 큰 성장을 이루지는 못했었다. 그러나 지난해 대표이사를 맡은 정연진 사장은 그 동안 국내 보안 시장에 허와 실을 파악, 본사와의 협의를 거쳐 국내 시장공략을 보다 강화할 전략을 마련한 것으로 알려지고 있다.

정연진 사장은 "사실 맥아피는 유일한 종합 보안 전문업체임에도 국내 시장에서의 입지가 그렇게 강하지 못했었다"며 "이번 신제품은 국내에 공급되고 있는 그 어느 제품에 비해 가격대 성능비가 결코 뒤떨어지지 않아 경쟁력이 있어 성장 가능성이 높다"고 강조했다.


인기기사 순위
(우)08503 서울특별시 금천구 가산디지털1로 181 (가산 W CENTER) 1713~1715호
TEL : 02-2039-6160  FAX : 02-2039-6163  사업자등록번호:106-86-40304
개인정보/청소년보호책임자:김선오  등록번호:서울 아 00418  등록일자:2007.08  발행인:김용석  편집인:김선오