포티넷 코리아는 7일, 자사의 ‘포티클라이언트(FortiClient)’가 독립 보안제품 성능평가기관인 AV-컴패러티브가 2013년 8월부터 11월까지 실시한 실지 공격 차단 종합 테스트에서 전체 100% 중 98%의 점수를 거두며 최상위(ADVANCED+) 등급을 획득했다고 발표했다.
이번 조사는 포티넷의 ‘포티클라이언트 엔드포인트 시큐리티 스위트 버전 5’와 전세계 각국의 21개 벤더의 다양한 안티바이러스 제품을 비교 조사한 결과로, 각 제품군별로 정상 콘텐츠는 통과시키되 악성코드는 얼마나 완벽하게 차단하는 지에 대한 능력을 조사한 테스트다.포티넷의 독자적인 기술이 적용된 안티바이러스 엔진의 우수한 성능은 다형성·암호화·압축 악성코드의 행위를 실시간으로 해독하고 추적하는 데 있다.
일반적으로 지능형지속위협(APT) 생성자가 사용하는 침투 기술은 지능형 악성코드가 탐지엔진을 우회할 수 있도록 한다.포티넷은 알려져 있지 않은 위협을 탐지하고 차단하기 위해서 독창적인 특허기술인 CPRL(Compact Pattern Recognition Language)을 사용하는 특정 시그니처 인식 프로세서를 개발했다.
해당 CPRL 기술은 특정 시나리오 상의 단일 시그니처로 5만 개 이상의 다양한 바이러스를 탐지할 수 있다.또한, 포티넷이 개발한 다형성 에뮬레이션 안티바이러스 엔진은 탐지 시그니처의 유무와 관계없이 신규 혹은 변종 악성코드를 탐지할 수 있다.
해당 엔진은 현 시점의 대부분의 지능형 악성 위협을 탐지할 수 있으며, 심지어 다형성 및 암호화 등 고도의 회피 기술을 이용해 다른 안티바이러스 제품의 탐지를 벗어나는 위협도 탐지할 수 있다.저작권자 © 정보통신신문 무단전재 및 재배포 금지