시만텍 ‘노턴 2010’, ‘평판’ 기반 기술로 신종 위협 대응 강화

2009.09.29 16:41:50 / 이유지 기자 yjlee@ddaily.co.kr

관련기사
시만텍, ‘노턴 2010’ 가격파괴 선언

- ‘노턴 2009’에 이어 가볍고 빠른 성능 제공에 초점
 
시만텍코리아(대표 변진석)가 29일 출시한 개인사용자용 보안 제품인 ‘노턴2010’ 신제품은 개인용 안티바이러스 ‘노턴 안티바이러스 2010’과 개인용 통합보안 제품인 ‘노턴 인터넷 시큐리티 2010’이다.

‘노턴 2010’은 기존에 적용한 시그니처와 행위 기반 탐지 기술 보다 신종 보안위협에 강력히 대응할 수 있는 ‘평판(reputation) 기반 탐지 기술을 적용한 것이 특징이다.

‘쿼럼(Quorum)’이란 코드명으로 3년의 개발 기간을 거쳐 시만텍이 선보인 이 기술은 파일의 특이성과 속성을 기반으로 멀웨어를 구분, 신종 멀웨어(malware) 탐지 측면에서 탁월한 성능을 제공한다는 것이 시만텍의 설명이다.

사이버범죄자들이 시그니처 탐지를 피하기 위해 끊임없이 신종 멀웨어를 만들어 내거나 기존 멀웨어의 독창적인 일부 속성을 재작성하는 경향에 착안한 것이다.

시만텍의 쿼럼 기술은 파일과 애플리케이션의 생성 기간(age), 다운로드 소스, 디지털 시그니처, 확산 수준 등 수 십 개의 속성을 파악, 고난도의 알고리즘을 기반으로 이러한 속성들을 종합, 평판을 결정한다.

일반적으로 인터넷을 통해 파일이 확산되는 과정에서 속성이 달라지는데, 쿼럼은 파일의 평판 정보를 업데이트하기 때문에 위협이 될 수 있는 파일을 보다 정교하게 탐지할 수 있다.

광범위한 온라인 인텔리전스 시스템에 기반한 인사이트(Insight) 분석기능을 제공하기 때문에 온라인상의 파일과 애플리케이션의 보안과 성능적 영향에 대한 정보를 제공해 사용자의 PC를 보다 적극 보호할 수 있다는 점도 특징이다.

‘노턴 다운로드 인사이트’ 기능은 새로운 파일이나 애플리케이션을 설치, 구동하기 전에 평판 기반의 인텔리전스 시스템을 통해 안전성을 분석해 사용자에게 알려준다.

이밖에도 정교한 2세대 행위 기반 보안 기술인 ‘SONAR 2’를 채용, 기존의 핑거프린트 방식을 사용하지 않고 평판 클라우드, 데이터와 PC 위치·정보출처 등의 파일 속성을 활용해 신종 위협을 의심스러운 행동만으로 탐지할 수 있다.

통합보안 제품인 ‘노턴 인터넷 시큐리티 2010’은 웹을 통한 정보보안 기능이 한층 강화됐다. 이 제품에는 기존 대비 20% 향상된 강력한 스팸차단 엔진을 적용했고, 웹사이트의 안전성을 알려주는 ‘노턴 세이프웹’ 기능 등이 새롭게 추가됐다.

한편, ‘노턴 2010’ 신제품은 패스마크소프트웨어라는 독립 테스트 기관에서 뛰어난 성능을 검증받았다.

패스마크 소프트웨어가 실시한 보안소프트웨어 제품 테스트에서 노턴 인터넷 시큐리티 2010은 ▲1분 이내 신속한 설치 ▲10MB의 메모리 사용 용량 ▲빠른 바이러스 스캔 속도(HDD 61초, SSD(솔리드스테이트드라이브) 31초를 기록, 성능은 물론 한층 강화된 사용편의성을 입증했다고 시만텍은 밝혔다.

또 독립 써드파티 테스트랩인 AV-테스트(AV-Test.org)는 ‘노턴 2010’ 베타 버전이 휴리스틱(heuristics)과 시그니처와 같은 전통적 탐지방법은 물론 제로데이(Zero-Day) 위협과 같은 공격의 동적 탐지 테스트에서 탁월한 성능을 보였다고 발표했다.

데이브 콜 시만텍 컨수머 제품 총괄 사업본부 수석이사는 “날로 증가하는 보안 위협과 공격기술의 고도화로 인해 시그니처 파일과 휴리스틱 기반의 보안 기술만으로는 더 이상 보안 공격에 충분히 대응할 수 없게 되었다”고 설명하며, “노턴 2010에 탑재된 신개념의 평판 기반 보안 기술은 온라인에서 발생하는 다양한 디지털 위협으로부터 사용자들을 안전하고 강력하게 보호해 줄 것으로 기대한다”고 강조했다.

그는 이어 “기존의 느리고 무겁다는 평가를 뒤집은 ‘노턴 2009’ 제품부터 시만텍은 경량화와 속도 등 높은 성능 구현을 가장 중요시하고 있다”며, “‘노턴 2010’은 전세계 공급 백신 중 가장 가볍고 빠르며, 리얼타임 스캐닝을 강화해 사용자들이 PC를 부탕하고 웹브라우징을 사용하는데 편의성을 기존 보다 30% 이상 개선했다”고 설명했다.  

시만텍은 ‘노턴 2010’ 신제품 출시와 함께 온·오프라인 채널을 통한 다각적인 영업 및 PC 제조사 및 PC 주변기기 제조사들과의 공동 마케팅 프로그램을 전개해 국내 개인사용자 보안 시장 점유율을 확대한다는 전략이다.

이를 위해 신제품 가격도 기존 제품 대비 절반 이상 내려 파격적으로 책정했다.

일년 동안 사용 가능한 ‘노턴 안티바이러스 2010’은 1만5000원(부가세 별도)이며, ‘노턴 인터넷 시큐리티 2010’은 2만5000원(부가세 별도)이다.

이들 제품은 오는 10월 5일부터 소프트웨어 판매점에서, 10월 12일부터 시만텍 온라인스토어(www.symantecstore.co.kr)에서 구입할 수 있다.

‘노턴 2010’ 제품은 마이크로소프트 윈도XP, 윈도비스타, 윈도 7을 지원하며, 사용자들은  추가 비용 없이 온라인을 통해 제품 호환기능에 대한 자동 업데이트를 받을 수 있다.

<이유지 기자> yjlee@ddaily.co.kr



네이버 뉴스스탠드에서 디지털데일리 뉴스를 만나보세요.
뉴스스탠드


  • IT언론의 새로운 대안-디지털데일리
    Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
 
[이지크로] 안전하고 믿을 수 있는 에스크로
  • 동영상
  • 포토뉴스
이재용 삼성전자 부회장, “어떤 변화도 대응할… 이재용 삼성전자 부회장, “어떤 변화도 대응할…
  • 이재용 삼성전자 부회장, “어떤 변화도 대응할…
  • 구글 5G폰 ‘픽셀5’ 품질 논란...만년 '기타'…
  • 스페이스오디세이 ‘할9000’ 52년 만에 우주…
  • 삼성전자, 28일 ‘비스포크 큐브’ 일반 판매