딜라이트닷넷
[NES 2012] 한국IBM “다차원 상관 분석에 기반한 차세대 보안 플랫폼 필요”
디지털데일리
발행일 2012-04-19 13:33:00
[디지털데일리 백지영기자] 최근 BYOD(Bring Your Own Device) 전략이 보편화되면서 모바일 운영체제 취약점과 공격코드, 다양한 공격 툴, 소셜 네트워킹 기반 공격이 늘어나고 있지만 기존의 보안 솔루션으로 대응하기에는 한계가 있다.
이를 타개하기 위해선 사용패턴과 취약점, 자산과 공격, 콘텐츠와 비즈니스 가치를 기반으로 다차원의 상관분석을 기반으로 한 지능형 보안 플랫폼이 필요하다는 주장이 제기됐다.
19일 <디지털데일리>가 서울 JW메리어트호텔에서 개최된 ‘NES 2012' 차세대 기업보안 세미나에서 한국IBM 소프트웨어그룹 보안사업부 기술 총괄 박형근 차장<사진>은 ‘최신 보안 동향에 대한 예측적 대응을 위한 보안 인텔리전스와 통찰’이라는 주제 발표를 통해 이같은 견해를 밝혔다.
지난 몇 년 간 디지털 정보가 폭증하면서 빅데이터 시대가 도래했다. 모바일 디바이스는 계속해서 증가하고 있으며 기업들은 클라우드와 가상화, 모바일, 소셜 비즈니스를 기반으로 한 새로운 플랫폼을 추구하고 있다.
이러한 과정에서 보안 위협은 더욱 정교해지고 있는 상황이다. 핵티비즘 등 이전과는 달라진 새로운 공격 대상과 기법 등이 등장하고 있다. 국내에서도 지난해 발생한 다양한 보안사고에 따라 이에 대한 관심이 높아지고 있다.
박 차장은 “다양한 보안 공격에 대응하기 위한 많은 솔루션이 존재하고, 많은 기업들이 보안사건관리(SEM)나 보안정보관리(SIM) 등에 의존도가 높지만 이는 분명 한계가 있다”고 설명했다. 대부분이 방화벽이나 안티바이러스 등 특정 솔루션에 국한돼 있고, 종합적인 공격 분석이나 공격자의 의도를 파악하는 것은 전적으로 보안관제 인력의 역량에 의존할 수 밖에 없는 상황이다.
SIM 역시 능동적인 분석이라기보다 이벤트를 수집해 정해진 정책의 위반 사항을 탐지하는 수준에 불과하다. 컴플라이언스에 초점이 맞춰져 있다는 한계가 존재한다.
그는 “이러한 한계를 극복하기 위해선, 기본적으로 다차원의 상관 분석이 가능해야 한다”며 “IBM의 경우 이를 위해 계속해서 변화하는 환경 하에서 능동적으로 대응하기 위한 ‘보안 인텔리전스 플랫폼’을 기반으로 하고 있다”고 설명했다.
현재의 보안위협은 한 회사에서 모두 대응하기엔 어려운 만큼, 자사의 X-포스연구소와 파운드스톤, 주니퍼, 세인트, 맥아피 등 다양한 기업과 협업하고 있다.
이는 기존 보안 장비에서 로그를 수집하는 것 이외에 직접적으로 자산과 취약점, 네트워크패킷 분석을 통해 보다 향상되고 실시간으로 변화하는 상황을 보여주고 있다는 설명이다.
박 차장은 “이를 통해 내부 직원을 통한 정보 유출이나 최근 개정된 개인정보보호법, 외부 보안 위협 등에 대해 선제적으로 대응이 가능하다”고 강조했다.
<백지영 기자>jyp@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지