"역사상 가장 큰 업데이트입니다. 70여가지 새로운 기능, 6종의 차세대 방화벽, 3종의 가상 방화벽이 출시됐습니다. 클라우드를 비롯한 모든 환경에 팔로알토의 보안기술을 제공할 수 있게 됐습니다."

팔로알토네트웍스코리아는 2일 서울시 강남구 한국무역협회에서 기자간담회를 열고 새롭게 출시된 보안 플랫폼 운영체제 'PAN-OS 8.0'을 소개했다.

PAN-OS 8.0의 핵심은 대규모 업데이트를 통해 클라우드, 모바일 등 사용 환경에 상관없이 동일한 보안 기술을 적용할 수 있게 했다는 점이다.

김병장 팔로알토네트웍스코리아 전무는 "PAN-OS 8.0 보안 플랫폼 운영체제의 혁신성은 숫자로도 확인할 수 있다"며 "70여종의 기능 업데이트를 통해 퍼블릭·프라이빗·하이브리드 클라우드는 물론 SaaS 애플리케이션 등 모든 환경에 팔로알토의 보안 기술을 사용할 수 있도록 했다"고 설명했다.

팔로알토는 '선제 방어 전략'을 강조한다.

김 전무는 "선제 방어를 위한 첫번째는 가시성을 확보하는 것"이라며 "네트워크에서 어떤 애플리케이션을 누가 언제 이용하는지, 어떤 데이터가 어디에 있는지를 잘 알 수 있어야 공격에 빠르게 대처할 수 있다"고 설명했다.

팔로알토의 보안 플랫폼은 가시성을 지원하는 기능으로 구성돼 있다. 김 전무는 "각 기능이 유기적으로 작동하고, 모든 환경에서 동일하게 적용되도록 하는 것이 플랫폼 전략"이라고 강조했다.

PAN-OS 8.0에 새롭게 추가된 사항은 클라우드 보안, 다양한 위험 선제 방어 기능, 계정 탈취 방지, 지능형 관리, 성능이 강화된 하드웨어 라인업 등으로 나뉜다.

클라우드 보안의 경우 '아마존웹서비스'와 '마이크로소프트 애저'를 비롯한 다양한 클라우드 환경에서 보안 기능을 적용하고 모니터링 할 수 있는 기능을 제공한다. 또 가상 방화벽 신규 모델을 통해 클라우드 환경에서도 선제 방어 기능을 제공할 수 있도록 했다.

선제 방어 기능에는 샌드박스 회피 기술 차단, 커맨드 앤 컨트롤 시그니처 자동화, 위헙 인텔리전스의 자동 통합 등이 추가됐다. 특히 샌드박스 회피 기술을 차단하기 위해 팔로알토에서 VM을 자체 개발하는 한편 실제 고객 환경과 동일한 환경에서 멀웨어를 검출하는 베어메탈 분석 환경 등을 제공한다.

또 해킹 경로인 페이로드 시그니처를 자동제작했다. 기존 IP와 도메인 중심의 해킹 경로 차단에 해커가 IP 등을 수시로 변경할 경우 차단하기 어려운 문제가 있었다. 또 페이로드 시그니처는 사림이 수작업으로 분석해 제작하기 때문에 시간이 오래 걸리는 문제가 있었다. 팔로알토는 페이로드 시그니처 제작을 자동화해 이런 문제를 보완했다.

팔로알토는 계정 탈취 방지를 위해 피싱 사이트를 자동 탐지·차단하는 한편, 계정탈취가 의심될 경우 멀티 팩터 인증을 통해 보안사고를 방지했다. 또 로그 통합 관리 등의 기능을 통해 보안 관리의 효율성을 높이는 한편, 새로운 보안 기능을 뒷받침할 수 있도록 성능이 향상된 새로운 하드웨어 장비도 선보였다.

[테크M = 도강호 기자(gangdogi@techm.kr)]