글로벌
네트워크 보안 분야 선도 기업인 팔로알토네트웍스(Palo Alto Networks®, NYSE:
PANW)는 오늘, 자사의 ‘차세대 방화벽(Next Generation Firewall)’에 인터넷 네트워크
암호화 프로그램으로 널리 쓰이고 있는 ‘오픈SSL’의 보안 취약점인 '하트블리드(Heartbleed)'를
해결하는 보안 패치 배포를 완료함으로써 고객의 IT인프라를 안전하게 보호할 수
있게 됐다고 밝혔다.
팔로알토네트웍스는 이번에 발견된 ‘하트블리드’ 취약점으로부터
전체 IT인프라와 데이터를 안전하게 보호할 수 있는 혁신적인 보안 기능을 제공한다.
- 위협 요인의 빠른 확인 및 차단 - 팔로알토네트웍스의 차세대
방화벽은 사용되는 포트, 프로토콜, SSL/TLS 터널과 상관없이 애플리케이션 단에서
모든 트래픽을 디코딩함으로써, 전통적인 보안 장비에서는 할 수 없는 비정형 트래픽에
대한 탐지를 가능하게 한다.
- 시스템 보호를 위한 보안 패치 자동 배포 - 팔로알토네트웍스는
‘하트블리드’보안 취약점이 발견된 이후, 지난 4월 9일에 즉각적인 시스템 보호
기능과 위협 요인 차단 기능을 제공하는 보안 패치들을 자동으로 배포하였다. 이번에
배포된 보안 패치는 Emergency content 429 (IPS vulnerability signature ID 36416),
Emergency content 430 (IPS vulnerability signature ID 40039, 36417, 36418) 등이다.
- 독보적인 보안 시스템 운영 체제 ‘PAN-OS’ 제공 - 팔로알토네트웍스의
보안 시스템 운영 체제인 ‘PAN-OS(Palo Alto Networks operating system)’는 이번에
취약점이 발견된 오픈SSL 버전이 적용되지 않아 ‘하트블리드’로부터 안전하다.
팔로알토네트웍스의 차세대 방화벽(Next Generation Firewall)은
▲모든 포트와 애플리케이션을 자동 분류하는 ‘App-ID’, ▲사용자 및 그룹별로
애플리케이션 허용 정책을 적용하는 ‘User-ID’, ▲바이러스와 각종 맬웨어 등이
네트워크 전체로 확산되지 않도록 차단하고 네트워크 상의 모든 콘텐츠를 확인할
수 있는 ’Content-ID’ 등의 고유의 식별 기술을 사용하여 전체 IT 인프라를 구성하는
애플리케이션과 사용자 및 콘텐츠에 대해 높은 가시성을 제공하여 보안성을 크게
높일 수 있다.
팔로알토네트웍스코리아 박희범 대표는 “기존 악성코드 공격
패턴을 분석하여 대응하는 시그니처(signature) 기반 보안 솔루션만으로는 이번 ‘하트블리드’
취약점처럼 빠르게 진화하고 끊임없이 변형되는 위협에 효과적으로 대응하기가 어려워지고
있다”라고 말하고, “팔로알토네트웍스는 고객들이 최상의 보안 환경을 운영할 수
있도록 보안 패치의 자동 업데이트를 완료하였으며, 향후에도 보안 최적화를 위해
지속적으로 고객 서비스 지원에 나설 것이다"라고 말했다.
팔로알토네트웍스의 사이버보안 총괄 이사인 라즈 샤(Raj Shah)는
“’하트블리드’는 구글과 지메일, 페이스북, 드롭박스, AWS, 야후 등과 같은 주요
웹 애플리케이션 모두에 영향을 미치고 있다. 팔로알토네트웍스는 고객들에게 최상의
보안 플랫폼을 기반으로 차세대 방화벽 솔루션을 제공하여 새롭게 출현하는 모든
보안 위협 요인들로부터 안전하게 IT 인프라를 보호하고 있다”라고 말했다.
이와 함께 팔로알토네트웍스는 ‘하트블리드’ 취약점 대응 보안
수칙을 발표했다.
- 모든 서버를 최근 배포된 오픈 SSL 최신 패치 버전(1.0.1g)으로
업데이트하고 보안 패치 적용 이후 SSL 프라이빗 키를 즉시 교체하기
- 기업 내에서 사용 중인 내부 애플리케이션을 모두 점검하고
최신 버전으로 업데이트하기
- 파트너사 및 벤더사들의 시스템 또한 모두 패치 및 업데이트가
이루어졌는지 확인하기
- 인터넷 서비스 및 내부 서비스를 이용하는 임직원들의
패스워드를 점검하고, 취약점에 대한 대처가 완료된 후 모두 패스워드를 변경할 수
있도록 조치하기