보안 업계는 많은 벤더들과 협력하고 있지만 대부분의 벤더들은 잘 알려지지 않은 업체들이다. 여기에서는 차세대 보안 주자들로 손꼽히고 있는 여덟 개 업체들을 소개해보고자 한다.

● 이메일 암호화에 대한 새로운 방법: 무료 클라이언트. 시파이어 랩(Ciphire Lab)의 시파이어 메일은 송신자나 수신자가 암호화 작업을 할 필요가 없게 해준다. 개인에게는 무료지만 기업에게는 유료인 이 클라이언트는 완전히 투명하게 진행된다. 시파이어는 기업들의 이용 요금이 얼마인지 밝히지 않고 있으며 암호화가 메시지 전송 속도에 영향을 미치는지에 대해 공개하지 않고 있지만 비용과 복잡성의 장벽을 낮춰 기업들의 주목을 받을 만한 가치가 있다.

● 새너 시큐리티(Sana Security)는 위협을 자동으로 탐지하고 분리하며 대응할 수 있는 소프트웨어를 개발하고 있다. 호스트 기반의 액티브 멀웨어 디펜스 기술은 인간의 면역 시스템을 모방해 적용하고 있다. 프로그램의 코드 경로를 보고 일반적인 소프트웨어의 행동을 ‘학습’한 다음 버그나 잘못된 구성, 감염된 코드 등의 이상 행동을 밝혀낸다.

● 보안이 주력 분야는 아니지만 아셈프라 테크놀로지스(Asempra Technologies)의 실시간 데이터 백업을 사용할 경우 데이터 손실이나 시스템 장애 등의 보안 문제를 해결할 수 있다. 미리 설정된 시간이 아닌 실시간으로 데이터를 백업하며, 장애가 발생할 경우 1분도 채 안되어 데이터를 되돌릴 수 있으며 업무를 곧바로 진행할 수 있다.

● 외부인의 출입을 막기 위해서는 문을 잠그는 것만큼 효과적인 것은 없다. 하지만 기업들은 여전히 여러 건물과 원격 사이트에 대한 카드 액세스 제어 목록을 관리하는데 있어 어려움을 겪고 있다. 코어스트리트(CoreStreet)는 네트워크와 물리적인 액세스 모두에 대한 디지털 신원 확인을 통합한 인증 시스템을 제공하고 있다. 이를 통해 기업들은 네트워크 액세스에서 사용하는 것과 동일한 리스트를 사용해 문을 잠글 수 있다.

● 견고한 보안 수단을 적용했다고 안심하지 말라. 전화선은 살펴보았는가? 인증되지 않은 모뎀이 원격 제어 소프트웨어나 팩스에 연결되어 있다거나 공중회선교환망(PSTN)을 통해서도 데이터 손실이 발생할 수 있다. 시큐어로직스(SecureLogix)의 통신용 방화벽은 전화번호나 콜 유형을 토대로 콜을 차단하며 음성 기반의 공격을 막아낼 수 있다.

● 포스 필드 와이어리스(Force Field Wireless)는 원치 않는 무선 전파를 차단할 수 있는 ‘페인트’와 ‘페인트붓’을 판매하고 있다. 금속으로 된 디펜드에어(DefendAir) 페인트의 코팅을 통해 2.6GHz 대역의 무선 전파와 802.11b/g Wi-Fi와 블루투스, WiMAX 등을 차단할 수 있다는 것이 포스 필드측의 설명이다. 5GHz 대역의 802.11a 신호를 차단하려면 코팅을 한 번 더 입히면 된다.

● 악성 사이트를 찾아내고 해당 사이트가 사용하고 있는 해킹 수단은 무엇인지를 밝혀내며 고객에게 보안 방법을 제공하길 원한다면, XPL로 알려진 익스플로잇 프리벤션 랩스(Exploit Prevention Labs)가 도움을 줄 것이다. 이 회사는 그러한 멀웨어의 80%를 차단해 기업 운영에 아무런 피해를 입히지 않게 할 수 있다고 밝혔다.

● 콜롬비아 대학에서 파생된 카운터스톰(CounterStorm)은 네트워크 차단을 위한 특별한 방법을 갖고 있다. 대부분의 보안 벤더들의 경우, 시스코와 같이 네트워크 액세스를 제어하는 진영과 마주 네트웍스(Mazu Networks) 등과 같은 행동 분석 진영으로 나뉜다. 카운터스톰은 두 가지 방법을 결합, 1U의 1.75인치로 된 장비를 사용해 이상 행동에 대해 내부 LAN 스위치를 스캔한다. 2U 관리 장비는 서버나 노트북 등 감염된 기기를 격리시킨다.
DarkReading.com
저작권자 © 아이티데일리 무단전재 및 재배포 금지