인터뷰
EMC RSA “보안위협 대응할 지능형 보안 모델 필요”
디지털데일리
발행일 2012-03-09 08:17:39
- 아트 코비엘로 사장, APT· 클라우드· 빅데이터 이슈 대응 주력
[디지털데일리 이민형기자] “기존의 보안 시스템으로는 보다 정교해진 공격에 대응할 수 없다. 창의적이고 혁신적인 지능형 보안 모델이 필요하다.”
아트 코비엘로(Art Coviello) EMC RSA 정보보안사업부 사장은 8일 서울 삼성동 파크하얏트 호텔에서 열린 기자간담회에서 이같이 강조하면서, “위험(risk)을 기반으로 민첩성이 보장되며, 상황인지(Contextual)가 가능한 보안계층이 요구된다”고 말했다.
코비엘로 사장은 “전통적인 보안운영센터는 계정관리와 인프라·데이터 정보기반 솔루션으로 구성된 통제계층과 프로비저닝과 모니터링을 수행하는 관리계층으로 구성돼 있다”면서, “이 두 계층으로 이뤄진 모델은 이미 유효하지 않다”고 지적했다.
대신에 이 두 계층을 포괄해 상황을 판단할 수 있도록 빅데이터를 바탕으로 한 데이터계층과 거버넌스, 가시성을 확보할 계층이 추가돼야 한다는 것이 그의 설명이다.
새롭게 요구되는 보안계층은 기존 보안 솔루션을 전체적으로 모니터링하고 통제할 수 있고, 기존 보안 솔루션들이 얻는 단순한 로그를 분석해 닥쳐올 위협을 방지할 수 있어야 한다. 또 ‘언제든 우리는 공격받을 수 있다(Risk-Base)’는 방어적 자세를 취하면서 위협이 포착되는 즉시 대응(Agile)이 가능한 통제센터의 역할을 수행할 수 있어야 한다는 것이다.
코비엘로 사장은 “언제든 위협이 발생할 수 있다는 생각을 갖고 유연한 보안 시스템을 만들어야 한다”며 “어디서 위협이 발생하는지 발빠른 관찰과 이에 걸맞는 행동을 비롯해, 다양한 데이터를 분석할 시스템이 필요하다”고 재차 강조했다.
EMC RSA는 현재 이같은 새로운 보안계층을 제공할 방안을 마련하는데 주력하고 있다. 지난해 3월 지능형지속위협(APT) 공격을 받은 경험과 교훈을 바탕으로 지능형 보안모델 개발 작업을 더욱 가속화하고 있다.
이에 관해 코비엘로 사장은 “지난해 공격으로 큰 상처를 입었지만, 이를 계기로 더욱 책임있게 고객을 보호할 의지가 생겼다”며, “공격으로부터 얻은 교훈을 고객들과 공유하기 위해 노력하고, 사업 전략과 제품 개발에 반영하고 있다”고 말했다.
EMC RSA는 지능형 보안모델을 제공하기 위해 지난해 5월 넷위트니스(NetWitness)를 인수, 기존 보안정보관리시스템(SIM)과 결합해 새로운 솔루션을 출시했다. 이 솔루션으로 빅데이터를 분석할 수 있는 기능을 확보했고, 조만간 상황인지 기능도 추가할 예정이다.
RSA 넷위트니스 솔루션은 최상위 보안계층에서 각 시스템의 트래픽, 데이터, 로그 등의 상관관계와 맥락을 파악해 알려지지 않은 보안 위협에 대응할 수 있다.
코비엘로 사장은 “APT, 클라우드, 빅데이터 이슈는 지속적으로 발생할 것”이라고 전망하고, “넷위트니스를 인수하면서 만들어 가고 있는 보안 모델을 꾸준히 발전시키고, 진일보한 보안 솔루션을 계속 선보이며 시장 요구에 적극 대응할 것”이라고 밝혔다.
한편, 코비엘로 사장은 보안업계가 나아가야 할 방향으로 ▲보안에 대한 기존의 사고 방식을 바꿀 것 ▲리스크와 문맥 기반의 민첩한 지능형 보안 시스템으로 변화해 나갈 것 ▲협업하고 정보를 공유할 것 ▲지능형 공격에 맞서기 위해 차세대 보안 전문가를 양성할 것 등을 주문했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지