목차

엔드포인트가 스캔에만 전적으로 의존해서는 안 되는 이유는 무엇일까요?

목차

바이러스 백신은 의심할 여지 없이 수십 년 동안 엔드포인트를 보호하는 기본 솔루션이었습니다. 대부분의 바이러스 백신 솔루션은 알려진 위협의 시그니처 데이터베이스와 파일을 상호 참조하여 엔드포인트를 검사합니다. 알려진 위협을 식별하는 데는 적합하지만, 오늘날 엔드포인트를 노리는 지능형 위협을 스캔 기술이 따라잡을 수는 없습니다. 다음은 엔드포인트를 보호할 때 스캔을 첫 번째 방어선으로 삼아서는 안 되는 네 가지 주요 이유입니다.

 

1. 서명 데이터베이스에 대한 의존도

현재 위협 환경에서 멀웨어는 빠른 속도로 변화할 수 있으므로 시그니처 데이터베이스가 구식이 되지 않도록 최신 시그니처를 지속적으로 업데이트해야 합니다. 스캔과 마찬가지로 이러한 업데이트는 시스템 성능을 저하시킬 수 있습니다. 바이러스 백신 솔루션은 사용자가 보다 편리한 시간에 업데이트를 예약할 수 있도록 하는 경우가 많지만, 이렇게 하면 데이터베이스가 장기간 오래된 상태로 유지되어 위협이 스캐너의 탐지를 쉽게 우회하고 회피할 수 있습니다.

초보자를 위한 XDR 가이드 받기

 

2. 알려진 위협만 식별

스캐너는 샘플에 대해 이미 알려진 정보로 제한됩니다. 제로데이 위협이나 다형성 멀웨어와 같이 알려지지 않은 모든 것은 탐지되지 않습니다. 공격자는 종종 기존 위협을 약간 수정하여 검색 엔진의 탐지를 우회할 수 있는 다형성 멀웨어 또는 변종을 만들어냅니다. 이러한 변종은 탐지하기 위해 완전히 새로운 서명이 필요하므로 스캐너를 무용지물로 만들 수 있습니다. 새로운 시그니처를 생성하는 것은 노동 집약적이며 공격자가 위협을 수정하는 속도를 따라잡을 수 없습니다.

 

3. 성능 영향

바이러스 백신 솔루션은 당시의 시스템 활동과 관계없이 악성 파일이나 위협을 주기적으로 검사합니다. 이는 상당한 리소스를 소모하여 디스크 공간을 차지하고 디바이스 속도를 저하시킵니다. 영향을 최소화하기 위해 사용자는 검사를 우회하거나 일정을 변경하고, 검사 빈도를 변경하거나, 바이러스 백신을 완전히 비활성화하는 경우가 많습니다. 이러한 조치를 취하면 일시적으로 성능 저하를 피할 수 있지만, 이전 검사에서 탐지하지 못한 멀웨어에 시스템을 취약하게 만들 수 있습니다. 또한 주기적으로 검사하면 검사 사이에 시스템에 유입된 멀웨어를 놓칠 위험이 높아집니다.

 

4. 위협으로 간주되지 않는 휴면 파일

악성 파일은 실행되기 전까지는 시스템에 실제 위협이 되지 않습니다. 바이러스 백신 솔루션은 잠재적으로 악성일 수 있는 파일을 검사하기 때문에 시스템을 위협하지 않는 파일을 검색하는 성능에 큰 영향을 미칩니다.

최고의 엔드포인트 보안 솔루션은 멀웨어 방지를 위한 다중 방법 접근 방식을 사용하여 진화하는 위협 환경으로부터 보호하고 바이러스 백신 스캐너의 문제점을 해결하며, 시그니처에 의존하지 않습니다. 클라우드 기반 위협 분석 서비스와 통합하여 알려진 위협, 알려지지 않은 위협, 제로데이 위협을 방지하고 휴면 활동을 위해 시스템 리소스를 소모하는 대신 멀웨어가 활성화되는 시점에 집중할 수 있습니다.

멀웨어가 식별되면 클라우드 기반 서비스가 자동으로 예방 조치를 생성하여 보호되는 모든 엔드포인트에 공유합니다. 이렇게 하면 엔드포인트가 주기적인 업데이트 없이도 알려진 멀웨어 또는 새로 식별된 멀웨어를 방지할 수 있습니다. 그러나 보안 팀은 규정 준수 또는 보안 보증을 위해 필요에 따라 선택적으로 멀웨어 파일을 검사할 수 있습니다.

XDR(확장 탐지 및 대응)은 엔드포인트 보안에 대한 혁신적인 접근 방식입니다. XDR은 네트워크, 클라우드, 엔드포인트 데이터 등 거의 모든 데이터를 수집할 수 있으므로 고립된 사일로에서 위협을 조사하는 것이 효과적이지 않다는 점을 인식하고 있습니다. XDR 시스템은 머신 러닝, 분석, 자동화를 사용하여 이러한 소스를 연결하고 인사이트를 도출하여 사일로화된 보안 도구에 비해 보안 가시성과 생산성을 높입니다. 그 결과 조사가 간소화되고 가속화되어 모든 형태의 위협을 발견, 헌팅, 조사 및 대응하는 데 걸리는 시간을 단축할 수 있습니다.

모든 소스의 데이터를 통합하여 최신 공격을 차단하는 업계 최초의 XDR 플랫폼인 Cortex XDR에 대해 자세히 알아보려면 제품 페이지를를방문하세요.

관련 콘텐츠
엔드포인트 보안을 위한 10가지 요구 사항
과거 엔드포인트 보안은 비효율적인 바이러스 백신 도구를 사용하는 것을 의미했습니다. 시스템, 사용자 및 엔드포인트를 효과적으로 보호하기 위한 10가지 요구 사항을 읽어보세요.
Cortex XDR(확장 감지 및 응답)이란 무엇인가요?
XDR(확장 탐지 및 대응)은 엔드포인트 탐지 및 대응을 확장하여 총체적인 보호를 제공합니다. 팔로알토 네트웍스의 XDR 솔루션을 살펴보세요.
차세대 안티바이러스 백서의 다음 단계
효과적인 엔드포인트 보안 전략이 엔터프라이즈 안티바이러스 솔루션을 뛰어넘는 이유와 XDR에 투자하면 NGAV 또는 EDR보다 더 강력한 예방 기능을 제공할 수 있는 이유를 알아보세요.
확장 탐지 및 대응(XDR) 필수 가이드
XDR 에센셜 가이드를 읽고 XDR과 그 애플리케이션 및 사용 사례에 대해 알아보고, 오늘 투자하여 미래의 위협으로부터 기업을 보호하는 방법을 알아보세요.

최신 소식, 이벤트 초대장 및 위협 알림 받기

© Copyright 2025 팔로알토네트웍스코리아 유한회사 Palo Alto Networks Korea, Ltd. All rights reserved. 여러 가지 상표에 대한 소유권은 각 소유자에게 있습니다. 사업자 등록번호: 120-87-72963. 대표자 : 제프리찰스트루 서울특별시 서초구 서초대로74길 4, 1층 (삼성생명 서초타워) TEL: +82-2-568-4353