딜라이트닷넷
[지상중계 NES2013] 안랩 “외부위협과 내부위협의 혼재, 융합관제 필요”
디지털데일리
발행일 2013-04-26 06:50:24
- APT 등 알려지지 않은 위협에 효과적 대응…내부·외부 위협 동시 차단
[디지털데일리 이민형기자] 최근 보안위협은 다각화되고 있다. 외부로부터의 위협이 증대되고 있으며, 부주의하거나 악의적인 내부자 행위로 인한 위협이 높아지고 있는 한편, 법과 규제 준수요구의 지속적인 증가로 인한 컴플라이언스 이슈도 나오고 있다.
즉, 다양한 보안위협이 혼재돼 기존의 보안솔루션, 서비스로는 막아내기 버거워지고 있다는 것이 현업인들의 평가다.
정진교 안랩 팀장<사진>은 25일 <디지털데일리> 주최로 서울 JW메리어트호텔에서 열린 ‘제8회 차세대 기업보안 세미나 NES 2013’에서 “최근 보안위협의 대부분은 기존 대응체계로 탐지하거나 대응하기 힘들다. 게다가 시장에서는 반복되는 보안사고와 컴플라이언스의 강화 등으로 근본적인 변화를 요구하고 있다”고 강조했다.
기존의 보안관제는 단편적인 정보와 이벤트 위주의 탐지, 임계치 기반 관제 등으로 인해 그 역할을 제대로 수행하지 못했다. 또 내부에서 나오는 위협에 대한 대비책은 마련하지 못한채 운영돼 피해가 더 확산되는 경향도 보이고 있다.
정 팀장은 “기존의 관제체계에서 벗어나 융합관제체계가 필요하다”며 “컨버전스 관제란 ▲내외부 경계구분 없이 위협에 대응 ▲송수신되는 모든 파일과 트래픽 모니터링 ▲모든 사용자의 행위를 수집·관리 해야한다”고 강조했다.
안랩의 융합관제 서비스는 외부에서 들어오는 공격과 기업 내부에서 확산되는 공격을 차한다. 고객사는 사이버 공격, 조직적 범죄 등의 외부 위협을 막고, 부주의하거나 악의적인 내부자 행동으로 인한 위험을 방지할 수 있다. 또한 법·규정, 산업 표준 등의 컴플라이언스를 준수할 수 있다.
정 팀장은 융합보안관제를 통합 보안위협 대응 전략을 소개했다. 그는 “최근 위협 동향에 대응하기 위해서는 내외부의 모든 로그를 수집해 입체적 상관분석이 필요하다”며 “또 ▲이벤트가 아닌 시나리오를 중심으로 분석 ▲정책 기반 상관 분석 ▲알려지지 않은 공격과 신종 악성코드 대응 ▲내부 위협요소 분석과 대응 등이 필요하다”고 강조했다.
<이민형 기자>kiku@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지