<네트워크월드>는 담밸라(Damballa), 랜코프(Lancope), 라이트사이버(LightCyber)가 개발한 보안 툴들을 테스트했다. 이들은 최신 사이버 공격에 대비해 네트워크 트래픽을 모니터링하고 악성코드가 커맨드 앤 컨트롤 센터에서 송수신될 경우 이를 탐지하는 역할을 한다. 테스팅 결과는 네트워크월드 기사를 참고하라. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
담밸라 페일세이프
담밸라 페일세이프(Failsafe)는 가장 사용하기 쉽고, 사용자 인터페이스가 훌륭하며 가장 빠르게 설치할 수 있었다. 기업 네트워크가 이미 공격을 당한 경우이라면, 페일세이프의 장점들은 매우 유용하다. 또 담밸라 페일세이프의 리포트는 평가 기간 동안 테스트 네트워크에서 일어나는 모든 수상한 일을 한 눈에 파악할 수 있게 해준다. 기타 정보를 나타내는 위젯 역시 드래그 해서 인터페이스에 추가할 수 있다.
담밸라 페일세이프
페일세이프에서 감염된 것으로 나타나는 아이템들은 좀 더 자세히 살펴볼 수 있다. 시스템 경고가 울린 이유를 낱낱이 보여주며, 여기에는 시간대까지 명확하게 찍혀있다. 수상한 활동을 탐지해내는 것 외에도 모든 악성코드 프로그램의 MD5 해쉬를 기록해 감염된 컴퓨터뿐 아니라 전체 네트워크에서 악성코드를 지워버릴 수 있다.
라이트사이버 마그나
라이트사이버의 마그나(Magna)는 네트워크에서 특정 데이터를 찾거나 더 많은 권한을 얻으려 하는 숨은 위험들을 탐지해 내는 데 완벽한 툴이다. 또 내부 위협을 찾아내는 데도 유용하다. 마그나 인터페이스의 메인 대시보드에서는 모든 수상한 호스트를 한 눈에 볼 수 있으며 이들 중 몇 가지가 정리됐는지를 확인 할 수 있다.
라이트사이버 마그나
해커가 전면 공격을 감행하기 전 크레덴셜을 승격시키려는 듯한 움직임이 있을 때 마그나가 이를 탐지해낸다. 대부분의 주변 보안 프로그램들은 네트워크의 트래픽에 대해서는 크게 신경 쓰지 않는데 이 때문에 몇몇 위협들은 네트워크에서 발각되지 않고 오랜 시간을 보낼 수 있게 된다. 네트워크에서 수상한 움직임이 있을 경우 이는 모두 보고된다. 사용자는 이 보고를 바탕으로 이것이 해커의 공격인지 정상적인 움직임인지 직접 판단한다.
랜스코프 스틸스와치
랜스코프의 스틸스와치(StealthWatch)는 네트워크 내에서 오고 가는 커뮤니케이션, 그리고 그룹과 기기 간의 관계에 대해 최대한 제사한 정보를 제공해 보안 외에도 네트워크 최적화나 예산 계획과 같은 활동에 매우 유용하다. 스틸스와치 인터페이스는 처음에 보면 약간 어려워 보인다. 그렇지만 프로그램상의 거의 모든 요소가 클릭이 가능해 생각보다 문제 해결이 어렵지 않다.
랜스코프 스틸스와치(StealthWatch)
보안 팀은 아마도 보안 위협 인덱스 패널에 가장 많은 시간을 할애할 것이다. 모든 수상한 활동은 시스템의 인덱스를 증가시켜 매우 위험한 위협 요소 탐지를 쉽게 해주는 디메릿 포인트(demerit point)를 생성한다. 스틸스와치는 모든 네트워크 트래픽에 대한 개별적이고 상세한 뷰를 제공한다. 만일 신뢰한 내부인 중에 의심 가는 사람이 있다면 클릭 하나로 이들의 모든 활동을 디테일 하게 살펴 볼 수 있다. 유저, 그룹, 그리고 디바이스 간 관계 역시 스틸스와치를 통해 명확하게 파악할 수 있어 커뮤니케이션 기반 컴플라이언스를 도입하려는 기관들에게 큰 도움이 된다.