델타테스팅 APT공격 테스트 결과 파이어아이 99.14% 방어률 VS 안랩 6.9% 그쳐

아주경제 장윤정 기자 = 파이어아이코리아(대표 전수홍)는 델타테스팅에서 실시한 위협 보호솔루션 비교 테스트에서 가장 좋은 성과를 보였다고 27일 밝혔다.

이에 비해 국내 업체 안랩의 방어률은 고작 6.9%에 그쳤다. 

델타테스팅은 파이어아이를 포함한 7개 제품을 두고 알려지지 않은 취약점과 악성코드를 이용한 공격을 시험했다.

이 결과 악성코드 탐지율은 파이어아이 99.14%, 트렌드마이크로 33.62%, 체크포인트 24.14%, 인텔시큐리티(맥아피) 12.93%, 안랩 6.9%, 피델리스 5.17%의 순이다.

파이어아이는 적응형 방어(Adaptive Defense) 기술로 높은 탐지율을 보였다고 분석했다. 적응형 방어란 공격자 침입 대응을 몇 달이 아닌 단 몇 분 안에 가능하도록 한 것이다. 침해 대응자와 위협 인텔리전스, 포렌직 솔루션을 조합해 공격 피해를 최소화한다.

파이어아이는 “델타테스팅 결과 2위인 트렌드마이크로보다 3배의 탐지능력을 보였다. 파이어아이를 포함한 7개사 모두 100퍼센트의 탐지율을 보이지 않았지만, MVX 기술이 알려진 취약점을 노린 공격 탐지가 아닌 알려지지 않은 취약점과 악성코드를 이용한 공격을 확실하게 탐지할 수 있도록 설계됐다”며 “웹과 이메일 보안을 위해 개발된 MVX 아키텍처는 보안 시스템 대부분을 공격하는 알려지거나 알려지지 않은 위협 탐지 능력에 대한 보안 패러다임을 꾸준히 재정의했다”고 역설했다.

파이어아이는 이번 테스트는 보다 정확한 비교를 위해 기존에 발견된 악성코드의 수정 버전이 아니라 잘 알려지지 않은 실제 악성코드를 배치했다고 강조했다. 이 방법은 알려지지 않은 공격을 테스트에 반영해 진화된 위협 방어 솔루션을 평가하는데 있어 훨씬 더 정확할 수 있다고 주장했다.

한편 이번 결과에 대해 안랩은 정면으로 반박했다. 

안랩 관계자는 "테스팅업체(델타테스팅)에서도 ‘이번 테스트가 파이어아이 단독 스폰서쉽으로 이루어졌고, 이 테스트가 APT 방어의 모든 것을 대표하지는 않는다’며 이미 보고서 에서 조차 테스트의 한계를 밝히고 있다”고 말했다.

또 안랩은 “이 보고서에 대해 테스트 당시 설립 6개월도 안된 신생 테스팅 회사가, 단독 스폰서쉽(파이어아이)을 받아 진행한 홍보성 자료로 판단하고 있어 그 결과에 대해 참고 이상의 의미를 두지 않는다"고 말했다.

델타테스팅 테스트[사진= 델타테스팅 ]