“지난 15년 동안 보안 기술은 계속 발전해왔는데, 해킹은 여전히 계속되고 있습니다. 이건 지금까지의 보안 기술이 패턴에 기반 한 것이기 때문입니다. 현대의 해커들은 지능화 돼 어떤 패턴으로 방어하는 지 이미 알고 있습니다”
로버트 라우 스플렁크 아태지역과 일본지역 부사장<사진>은 23일 방한 해 최근 잇달아 발생하는 보안 사고의 원인에 대해 이렇게 설명했다.
라우 부사장은 “최근 벌어지는 보안사고의 100%는 정상적인 인증 절차를 밟고 접속한 이용자로 인해 발생된다”면서 “한국 신용카드사의 보안유출 사고도 같은 경우였다”고 덧붙였다. 라우 부사장은 이어 “사용자의 행동 패턴만 읽으려고 하는 시도는 부족하다”면서 “모든 데이터가 보안과 연결돼 있어야 한다”고 강조했다.
라우 부사장은 자신이 몸담고 있는 스플렁크의 기술을 이용하면 이같은 문제를 해결할 수 있다고 설명했다. 특히 위협 탐지 속도와 정확성은 공격이 대량 데이터 유출로 확대되느냐 아니면 보안 팀의 승리로 종결되느냐를 결정하는 핵심 요인이 될 수 있는데, 이 문제를 스플렁크가 해결한다고 말했다.
스플렁크는 기업 내외에서 발생하는 이벤트 데이터를 수집해 검색을 통해 필요한 정보를 얻어낼 수 있는 솔루션이다. 방화벽, 침입방지시스템(IPS) 등을 통해 걸러진 데이터만 보는 것이 아니라 모든 이벤트를 실시간으로 수집해 분석할 수 있다고 회사 측은 강조했다. 또 현재 상황을 한 눈에 볼 수 있는 시각화 기능을 통해 지능형 위협을 쉽게 탐지할 수 있다고 덧붙였다.
이를 활용하면 최근 문제가 되고 있는 내부자 정보 유출에도 스플렁크를 활용할 수 있다. 예를 들어 어떤 직원 자신과 멀리 있는 프린터를 통해서 문서를 인쇄한다고 했을 때 사용자의 위치 정보, 프린터의 IP 및 위치 등의 데이터를 수집해서 활용하면 이상 행동을 탐지할 수 있다는 것이다.
라우 부사장은 “모든 내부자들은 자신이 접속할 수 있는 데이터의 한계가 무엇인지 끊임없이 테스트하는 습성이 있다”면서 “사소한 허점을 방치할 경우 중요한 규칙 위반으로 이어질 수 있다”고 지적했다.
<심재석 기자>sjs@ddaily.co.kr
Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
[OTT레이더] 협박전화 한 통에…넷플릭스·웨이브 '지금 거신 전화는'
2024-11-24 13:04:04주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52유료방송 시장, 역성장 지속…케이블TV 사업자 중 SKB 유일 성장
2024-11-22 13:28:49[디즈니 쇼케이스] 판타스틱4, MCU 합류…미소 짓는 케빈 파이기
2024-11-22 12:56:31LGU+, 기업가치 제고 계획 발표…"AX 컴퍼니 구조 전환 가속화"
2024-11-22 10:18:34“놀러 가고 싶지만 흔한 곳 싫어”…벌써 160만 다녀간 네이버 서비스
2024-11-24 13:05:06드림어스컴퍼니, 자본준비금 감액해 이익잉여금 500억원 전입
2024-11-22 14:57:25야놀자·인터파크트리플, 12월 ‘놀 유니버스’로 법인 통합
2024-11-22 14:57:10