글로벌 사이버 보안 기업 소포스(Sophos)가 암호화된 네트워크 트래픽 환경에서 위협을 효과적으로 식별할 수 있도록 네트워크 탐지·대응(NDR) 역량을 대폭 강화한 'NDR 에센셜(Essentials)'을 국내 시장에 공식 출시했다.
최근 국내 기업을 대상으로 한 지능형 사이버 공격과 랜섬웨어 피해가 지속적으로 증가함에 따라, 보다 고도화된 보안 솔루션의 필요성이 커지고 있다. 소포스는 이러한 트렌드에 맞춰 방화벽에 '암호화된 페이로드 분석(EPA, Encrypted Payload Analysis)'과 '도메인 생성 알고리즘(DGA) 탐지' 등 첨단 기술을 적용해, 복호화 과정 없이도 네트워크 내 잠재적 위협을 실시간으로 탐지할 수 있도록 지원한다.
현재 국내 웹 트래픽의 90% 이상이 HTTPS 기반으로 암호화되어 기존 보안 장비는 복호화 후 분석이 필요했으며, 이 과정에서 장비 성능 저하 및 개인정보 보호 이슈가 빈번하게 발생해 왔다. 소포스의 EPA 기술은 패킷 복호화 없이 트래픽의 메타데이터와 행위 패턴을 분석해 악성코드 및 이상 행위를 탐지함으로써, 성능 저하와 개인정보 노출 위험을 최소화하면서도 암호화 트래픽 내 숨은 위협을 효과적으로 식별한다.
 |
현재 국내 웹 트래픽의 90% 이상이 HTTPS 기반으로 암호화되어 기존 보안 장비는 복호화 후 분석이 필요했으며, 이 과정에서 장비 성능 저하 및 개인정보 보호 이슈가 빈번하게 발생해 왔다. 소포스의 EPA 기술은 패킷 복호화 없이 트래픽의 메타데이터와 행위 패턴을 분석해 악성코드 및 이상 행위를 탐지함으로써, 성능 저하와 개인정보 노출 위험을 최소화하면서도 암호화 트래픽 내 숨은 위협을 효과적으로 식별한다.
또한, NDR 에센셜에 적용된 DGA 탐지 기능은 머신러닝 기반 분석을 통해 비정상적으로 생성되는 악성 C&C(Command & Control) 서버 도메인을 실시간으로 식별하고, 내부 시스템이 외부 악성 서버와 통신하기 전에 차단하는 역할을 수행한다. 이는 최근 랜섬웨어 및 봇넷 공격의 증가에 대응하는 데 중요한 역할을 한다.
소포스는 국내 IT 서비스 기업 다우데이타와의 협력을 통해 NDR 에센셜을 비롯한 다양한 네트워크 보안 솔루션의 공급을 확대하고 있다. 다우데이타는 소포스의 공식 파트너로서 방화벽, 엔드포인트, MDR 등 소포스의 보안 포트폴리오를 국내 기업 환경에 맞춰 제공한다.
소포스 관계자는 “별도의 고가 네트워크 센서나 추가 장비가 필요 없이, 기존 방화벽 업그레이드만으로 NDR 기능을 구현할 수 있다는 점이 NDR 에센셜의 가장 큰 강점”이라며, “보안 효과와 비용 효율성을 동시에 고려하는 국내 기업 환경에 최적화된 솔루션”이라고 강조했다.
임민지 기자 minzi56@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.
