인터뷰
시만텍 “APT 표적공격, ‘정보중심 보안’ 전략으로 해결”
디지털데일리
발행일 2011-09-20 17:55:23
- 인프라 보안에서 탈피, 지속적인 정보 정의·검색·통제·모니터링 프로세스 운영 강조
[디지털데일리 이유지기자] “정보중심 보안 전략이 특정기업의 기밀정보 유출을 노린 사이버 표적공격에 대응할 수 있는 방법이다.”
시만텍은 20일 소공동 웨스틴조선호텔에서 기자간담회를 갖고, 최근 확산되고 있는 특정기업을 노린 사이버 표적공격, ‘지능적지속위협(APT, Advanced Persistent Threat)’에 대응하기 위한 해법으로 ‘정보중심 보안 전략’을 제시했다.
이날 간담회에 참석한 비욘 엥겔하르트(Bjorn Engelhardt) 시만텍 아태 및 일본지역(APJ) 전략 세일즈 그룹 부사장은 “모바일기기 사용자가 확대되고 클라우드·가상화 도입으로 IT 환경이 급변하면서 보안위협 환경도 점점 복잡해지고 있으며, 특정기업의 정보를 노린 정교한 표적공격이 확산되고 있다”고 말했다.
엥겔하르트 부사장은 “사이버위협 환경 변화에 따라 새로운 보안 접근방식이 필요한 시점”이라며, “이젠 중요한 정보를 파악해 어디에 저장돼 있고 누가 접근하고 어떻게 보호되고 있는지 정보 자체의 보안 전략을 수립, 운영해야 한다”고 강조했다.
시만텍이 제시한 ‘정보중심 보안 전략’은 보호해야 할 중요 정보가 어디에 저장돼 있고, 누가 접근 가능한지, 어떻게 보호되고 있는지를 파악해, 시스템 중심의 보안 인프라가 아니라 정보 자체를 보호하기 위한 방안이다.
엥겔하르트 부사장은 “대다수 기업은 보안 툴의 최신버전 업데이트를 실시하고 여러 업체의 이기종 보안 솔루션을 줄여나가고, 위험 기반으로 우선순위를 설정해 조취하는 방법을 수행하고 있다”며, “이같은 방법 역시 중요하지만 인프라 중심에서 벗어나 정보 자체를 보호하는데 집중해 올바를 보안태세를 갖춰나가야 한다”고 지적했다.
그는 정보중심 보안을 구현하기 위한 4단계 정보보안 프레임워크와 보호 방안을 소개했다.
첫단계는 정보를 보호해야 할 대상(What)을 정하는 것에서 시작한다. 그 다음에는 해당 정보가 어디(Where)에 위치하고 있고, 어디에서 이 정보에 접근하는지를 신중하게 파악해야 한다. 이후엔 누구(Who)한테서 정보를 보호해야 할지를 정하고, 보호 방법(How)도 구체적으로 결정해야 한다.
이 프레임워크를 적용해 보호해야 할 정보가 무엇인지 정의(Define)한 후, 검색(Discover)하고, 해당 정보의 사용을 통제(Control)하는 정보보호 프로세스를 마련해야 한다는 것이 엥겔하르트 부사장의 설명이다.
엥겔하르트 부사장은 “민감한 정보를 누가 사용하고 어디에 있는지 정의하고, 이를 지속적으로 검색·모니터링해 실수나 고의에 의한 정보 유출을 보호할 수 있도록 자동 통제·차단하는 자동화된 방식으로 보안정책과 프로세스를 강구해야 한다”고 제시했다.
이어 “시간이 갈수록 위험을 줄일 수 있도록 지속적으로 위험 발생 여부를 모니터링하고 분석하는 것과 사용자 교육도 중요하다”고 덧붙였다.
이와 함께 시만텍은 ▲평판(reputation) 기반 보안 기술 ▲데이터 유출방지(Data Loss Prevention) 솔루션 ▲보안 정보 및 이벤트 관리(SIEM) ▲정보저장소 보안강화 ▲애플리케이션 계층에서 위험한 파일 형식 차단 등 다각도의 정보보호 체계를 갖춰야 한다고 제안했다.
시만텍에 따르면, 다양한 악의적 공격과 활동을 효과적으로 차단하기 위해 기업 내부의 사용자가 인터넷을 사용할 때 웹에서 악성코드 검사를 수행하도록 강제하는 ‘사전 방역’이 필요하다.
네트워크상의 모든 트래픽을 검사해 일반적인 봇트래픽 패턴을 탐지하고 활성 봇넷을 차단하는 한편, 감염된 PC를 즉각 격리하는 ‘사후 차단’의 역할도 중요하다.
이를 통해 각종 사이버 공격의 네트워크 유입을 사전에 차단하고, 만일 유입되더라도 지속적인 탐지 및 모니터링을 통해 악성활동을 차단, 보안 위협을 최소화 할 수 있다.
진화하는 사이버 보안 위협에 대응해 평판 기반과 같은 새로운 보안 신기술은 공격용 툴킷의 확산과 악성코드 변종의 범람으로 인해 전통적인 시그니처 기반의 보안 솔루션으로는 각종 보안 위협에 대응하기가 점점 더 어려워지고 있기 때문에 중요하다.
마치 사용자들의 평판을 기반으로 맛집 순위를 매기듯이 평판 기반의 보안 접근법은 전세계 사용자들의 ‘대중의 지혜’를 모아 프로그램마다 평판을 전산화하며, 극소수의 사람들이 가지고 있는 프로그램을 다운로드할 경우 이를 제지하고 최상의 선택을 권고하는 방식이다.
<이유지 기자> yjlee@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지