소닉월(지사장 신용훈)은 오늘, 페러미터81(Perimter81)과 협력하여 공동 개발한 ‘제로트러스트(Zero-Trust)’ 서비스를 발표했다. 제로트러스트란 ‘아무도 믿을 수 없다’는 가정 하에 그 누가 접근하더라도 적절한 인증 절차가 없으면 접속을 차단하고 관리하는 방식이다.

최근 소닉월은, 세계적인 제로 트러스트 시큐어 네트워크 서비스 전문기업 ‘Perimeter 81’의 정식제품 개발을 위한 투자 유치 단계인 ‘시리즈 A 라운드’ 펀딩에 투자하였으며, Perimeter 81과 OEM 계약을 체결한 바 있다.

양사의 제휴로 소닉월의 ‘캡처 클라우드 플랫폼(Capture Cloud Platform)’과 실시간 위협 탐지 및 예방 솔루션을 제공하는 동시에, 최신 컴퓨팅 환경이 필요한 조직을 최적의 방법으로 보호해주는 Perimeter 81의 ‘제로 트러스트 보안(Zero Trust Security)’ 을 함께 제공할 수 있게 됐다. 또한 소닉월의 ‘캡처 시큐리티 서비스(Capture Security Services)’를 기반으로 온프레미스, 클라우드, 서비스형 시큐어 네트워크 중에서 원하는 옵션을 선택하여 통합 관리할 수 있게 되어 보다 강력한 보안 환경을 구축할 수 있게 되었다

양사는 다양한 규모의 기업 및 기관을 위한 소프트웨어 정의 경계(이하 SDP, Software-Defined Perimeter) 보안을 위해 협력하여, 간편한 클라우드 마이그레이션 보안, 최소 권한 기반의 원활한 리소스 액세스, 그리고 IaaS, PaaS 등의 클라우드 환경을 위한 시큐어 액세스를 제공할 예정이다. 또한 양사의 주요 기술과 함께 "서비스형 시큐어 네트워크"를 제공함으로써, 네트워크 VPN을 단계적으로 축소하고 소프트웨어 정의 경계(SDP)를 활용하는 데 필요한 솔루션을 공급할 계획이다. 이를 통해 각 사는 네트워크와 보안을 서비스로서 한번에 해결할 수 있는 통합 네트워크 및 보안 플랫폼을 제공할 예정이다.

Perimeter 81 소개: Perimeter 81은 컴퓨터를 운용하는 분산된 인력을 위한 네트워크 보안을 간소화하는 '제로 트러스트 서비스형 보안 네트워크'(Zero Trust Secure Network as a Service)이다. 스타트업 회사들의 본산이며 혁신 기술 개발의 세계적 허브인 텔아비브시에 본사를 둔 Perimeter 81은 2명의 IDF 정보부 출신인 CEO Amit Bareket과 CPO Sagi Gidali가 설립한 회사다. 이 서비스형 보안팀 전문가들은 세계적 수준의 혁신적 네트워크 보안 서비스를 제공하기 위해 늘 협력하고 있다. Perimeter 81의 고객은 중소기업에서 포춘지 선정 500대 기업, 다양한 분야의 업계 리더에 이르기까지 광범위하며, 파트너사들에는 세계적인 통합업체, 관리형 서비스 제공업체 및 채널 리셀러들이 포함된다. 

소닉월, 통합 보안 플랫폼 갖추고 다양한 규모의 고객에게 합리적인 가격에 고급 보안 솔루션 공급

소닉월(CEO 빌 코너(Bill Conner))은 지난 1991년에 설립 이후, 전세계 215개 이상의 국가와 지역에서 포춘지 선정 500대 기업, 대기업, 중소기업, 정부 기관 내 100만 개 이상의 네트워크와 이메일, 애플리케이션 및 데이터를 보호하고 있다. 본사는 미국 캘리포니아 밀티타스(Milpitas, California)에 있으며, 소닉월 캡처 랩(Capture Labs) 연구소를 두고 있다.

소닉월코리아는 지난 2016년 지사 설립 이후 UTM/차세대 방화벽, ATP(Advanced Threat Protection), 원격 액세스(SSL VPN) 장비, 차세대 안티바이러스(NGAV), 이메일 보안, 클라우드 보안까지 연계한 통합 보안 플랫폼을 갖추고, 합리적인 가격으로 엔터프라이즈부터 SMB까지 다양한 규모의 기업과 기관에게 고급 보안 솔루션을 공급해왔다.

소닉월코리아는 매년 성장세를 이어가 주요 대기업과 공공기관, 교육기관, 의료기관 등 다수의 고객사를 확보하고 있다. 특히 소닉월은 보안을 강화한 무선랜과 원격 액세스(SSL VPN) 장비를 함께 제공하여, 스마트워크, 클라우드 등 다양한 업무 환경의 맞춰 최적의 보안 환경을 구축할 수 있어 주목 받고 있다.

소닉월 신용훈 지사장은 “소닉월은 엔드투엔드 보안 플랫폼을 제공하는 종합 보안 솔루션 기업으로 거듭났다. UTM·차세대 방화벽을 시작으로, 무선랜 및 무선랜 보안, SSL VPN을 이용한 원격접속자 보안, 웹·이메일 보안, 클라우드 보안을 책임지고 있으며, 신변종 공격을 분석하는 샌드박스와 클라우드 기반 위협 탐지 시스템을 모두 갖추고 있는 상황에서, 이번 Perimiter81과 협력으로 Zero-Trust 영역 보안 서비스도 제공 할 수 있게 되었다” 라고 강조했다.

신용훈 지사장은 “소닉월의 통합보안플랫폼 전략 전개를 위해 엔터프라이즈부터 SMB까지 다양한 규모의 고객들이 사용할 수 있도록 관리 편의성을 높이고 가격을 합리화했다. 또한 모듈화된 보안 기능을 하나의 플랫폼에서 제공해 유연하고 단순한 보안 관리가 가능하다”라고 강조했다.

클라우드 샌드박스 서비인 ‘Capture ATP’를 Appliance 형태로 제공 예정

소닉월의 지능형 위협 방지 서비스인 ‘Capture ATP’는 네트워크 게이트웨이에서 랜섬웨어와 같은 알려지지 않은 제로데이 공격이 침입하지 못하도록 자동으로 차단하여 치료한다. ‘Capture ATP’는 클라우드 보안 플랫폼인 ‘캡처 클라우드 플랫폼(Capture Cloud Platform)’과 함께 구동되는 클라우드 기반 다중 엔진 샌드박스다. 이러한 cloud 서비스를 국내 실정에 맞게 Appliance 형태로 제공 예정이다.

구체적으로 ‘Capture ATP’는 게이트웨이에서 알려지지 않은 위협을 차단하며, 다양한 파일 형식을 분석할 수 있으며, 파일의 검사가 완료될 때까지 게이트웨이에서 차단하여 감염을 막고, 악성파일로 확인될 경우 즉시 방화벽에 신속하게 교정 시그니처를 구축한다. 또한 한눈에 보기 쉬운 대시보드로 확인이 가능한 보고서 및 알람 기능을 통해 높은 통찰력을 확보할 수 있다.

소닉월의 ‘캡처(Capture) ATP’의 주요 기능은 다음과 같다

게이트웨이에서 알려지지 않은 위협 차단: 방화벽 위협 보호 기능 확장을 통한 제로데이 공격을 탐지 및 방지한다. 의심스러운 파일을 Capture ATP 클라우드로 전송하여 분석하며, 실시간 딥 메모리검사 (RTDMI)로 위협 감지 및 차단한다. 이를 통해 악의적인 활동에 대한 포괄적인 가시성 확보할 수 있으며, 회피 전술 방지 및 제로데이 위협 탐지율을 높일 수 있다.

다양한 파일 형식 분석: 실행 가능 프로그램 (PE), DLL, PDF, MS Office 파일, 아카이브, JAR 및 APK는 물론, Windows 및 Android를 포함한 다양한 운영체제를 분석한다. 유형, 크기, 발신자, 수신자 또는 프로토콜 별로 클라우드 분석을 위한 파일 포함 또는 제외할 수 있으며, 파일을 클라우드 서비스에 수동 제출하여 분석할 수 있다.

검사가 완료될 때까지 파일 차단: 잠재적 악성 파일의 네트워크 진입을 막을 수 있으며, 검사가 완료될 때까지 클라우드 서비스로 전송된 파일을 게이트웨이에서 보류하여 분석한다. 여러 개의 엔진 사용으로 파일을 병렬 처리하여 신속하게 분석을 진행할 수 있다.

신속한 교정 시그니처 구축: 알려지지 않은 위협으로부터 실시간 보호를 수행하며, 악성파일로 확인될 경우 즉시 방화벽에 시그니처를 구축하여, 후속 공격을 방지한다.

보고서 및 경고를 통해 통찰력 확보: 한눈에 보이는 위협 분석 대시보드를 사용하여, 전송된 파일에 대한 상세 분석 결과 확인이 가능하다. Capture ATP 서비스로 전송된 의심스러운 파일 및 파일 분석 결과에 대한 알림을 제공한다.

최광민 기자 다른기사 보기