'Application Control/Change Control'과 'DLP 9.0'
소프트웨어인 McAfee Application Control과 McAfee Change Control은 중앙에서 McAfee ePO(중앙관리 서버)를 통해 단일 에이전트로 자동 배포하고, 엔드포인트의 모든 이벤트들은 중앙으로 전송하며, McAfee ePO를 통해 중앙에서 실시간으로 감시 및 증적 로그(Audit Log)를 관리한다는 게 공통적인 주요 특징이다.
주요 기능을 보면 크게 세 가지, 즉 ▲애플리케이션 컨트롤 ▲파일 무결성 감시 ▲파일 및 폴더, 레지스트리의 변경 차단 등이다. 다시 말해 운영 중인 애플리케이션을 제외한 일체의 애플리케이션 실행을 시도하거나 삭제를 근본적으로 차단한다는 것. 또한 지정한 특정 파일이나 레지스트리, 그리고 프로그램의 변경시도를 감시한다는 것. 이밖에 지정한 파일이나 폴더, 그리고 레지스트리의 변경 시도를 원천적으로 차단한다.
기능별 차이점이라고 한다면 Application Control은 동적인 화이트리스팅, 신뢰된 애플리케이션 및 소스, 메모리 보호, 패턴 업데이트 불필요 등을 들 수 있다. Change Control은 파일 무결성 감시, 변경시도 차단, 컴플라이언스 준수 요구에 대응 등을 들 수 있다. 애플리케이션 컨트롤의 동작원리는 시스템상의 모든 실행 애플리케이션을 자동으로 발견하고, 알려진 표준에 의거 시스템 잠금(lock down)이 작동되며, 다양한 비즈니스의 필요에 따른 다중설정을 지원한다. 예를 들어 POS 단말기, 백오피스 서버, 다중사용자 프로파일에 따른 복수개의 데스크톱 이미지 등을 지원한다.
McAfee 애플리케이션 체인지 및 컨트롤을 도입했을 경우 그 효과는 패턴 업데이트 필요성이 없고, 비허가 실행코드에 대한 포괄적인 통제가 가능하며, 네트워크로부터 취약성 공격에 근본적으로 대응이 가능하다는 것. 다시 말해 유지보수 부담이 전혀 없고(업데이트 등), 중앙서버와 연결되지 않아도 보안기능에 문제가 없으며, EXE, SYS, DRV 외의 다양한 실행코드를 지원한다. 또한 모든 종류의 스크립트도 지원하고, 버퍼오버플로 및 스택오버플로 등의 공격이나 제로 데이 공격에 대응 가능하다.
한편, 신개념의 내부 정보유출 방지 솔루션인 McAfee Data Loss Prevention(DLP) 9.0은 호스트DLP와 네트워크DLP를 위한 단일규칙 및 정책을 지원하고, ODBC를 이용한 데이터베이스 검사기능을 갖추고 있으며, 동적인 데이터 등록과 지역별 특성에 따른 지원을 강화했다. 또한 보다 강화된 Identity 관리와 정확성이나 사용성을 크게 향상시켰다는 게 가장 중요한 특징이다.
McAfee DLP 솔루션은 기존 제품과의 차별화를 추구했다. 즉 단일 콘솔을 이용한 암호화에서부터 호스트/네트워크DLP를 통합 관리하고, 매체제어와 암호화의 통합을 통해 중요파일을 자동으로 암호화해 유출 및 분실 시에도 보호되고, 태깅 기능을 통해 데이터 이동 가시성을 확보해 압축 혹은 암호화 시도 시에도 탐지 및 차단이 가능하다.
또한 이 제품은 네트워크 모니터 기능을 통하여 나가는 모든 네트워크 트래픽을 캡쳐해 저장함으로써 주요 정보유출 사례에 대한 포렌직 분석을 통해 감시 및 추적한다. 이밖에도 네트워크 디스커버 기능을 통하여 에이젼트 없이 PC 및 서버의 중요 정보 발견 및 자동 분류한다.
한국맥아피는 이번 신제품 발표를 계기로 국내 보안 시장공략을 집중 강화할 계획이다. 사실 한국맥아피는 지난 2000년 설립, 올해로 10년째를 맞이했지만 역사에 비해 큰 성장을 이루지는 못했었다. 그러나 지난해 대표이사를 맡은 정연진 사장은 그 동안 국내 보안 시장에 허와 실을 파악, 본사와의 협의를 거쳐 국내 시장공략을 보다 강화할 전략을 마련한 것으로 알려지고 있다.
정연진 사장은 "사실 맥아피는 유일한 종합 보안 전문업체임에도 국내 시장에서의 입지가 그렇게 강하지 못했었다"며 "이번 신제품은 국내에 공급되고 있는 그 어느 제품에 비해 가격대 성능비가 결코 뒤떨어지지 않아 경쟁력이 있어 성장 가능성이 높다"고 강조했다.
김용석 기자
yskim@itdaily.kr