스플렁크 "패턴 기반 침입방지 한계...모든 데이터 봐야"

실시간
뉴스

e비즈*솔루션

스플렁크 "패턴 기반 침입방지 한계...모든 데이터 봐야"

디지털데일리 발행일 2014-04-24 09:07:34

심재석

URL복사

“지난 15년 동안 보안 기술은 계속 발전해왔는데, 해킹은 여전히 계속되고 있습니다. 이건 지금까지의 보안 기술이 패턴에 기반 한 것이기 때문입니다. 현대의 해커들은 지능화 돼 어떤 패턴으로 방어하는 지 이미 알고 있습니다”

로버트 라우 스플렁크 아태지역과 일본지역 부사장<사진>은 23일 방한 해 최근 잇달아 발생하는 보안 사고의 원인에 대해 이렇게 설명했다.

라우 부사장은 “최근 벌어지는 보안사고의 100%는 정상적인 인증 절차를 밟고 접속한 이용자로 인해 발생된다”면서 “한국 신용카드사의 보안유출 사고도 같은 경우였다”고 덧붙였다. 라우 부사장은 이어 “사용자의 행동 패턴만 읽으려고 하는 시도는 부족하다”면서 “모든 데이터가 보안과 연결돼 있어야 한다”고 강조했다.

라우 부사장은 자신이 몸담고 있는 스플렁크의 기술을 이용하면 이같은 문제를 해결할 수 있다고 설명했다. 특히 위협 탐지 속도와 정확성은 공격이 대량 데이터 유출로 확대되느냐 아니면 보안 팀의 승리로 종결되느냐를 결정하는 핵심 요인이 될 수 있는데, 이 문제를 스플렁크가 해결한다고 말했다.

스플렁크는 기업 내외에서 발생하는 이벤트 데이터를 수집해 검색을 통해 필요한 정보를 얻어낼 수 있는 솔루션이다. 방화벽, 침입방지시스템(IPS) 등을 통해 걸러진 데이터만 보는 것이 아니라 모든 이벤트를 실시간으로 수집해 분석할 수 있다고 회사 측은 강조했다. 또 현재 상황을 한 눈에 볼 수 있는 시각화 기능을 통해 지능형 위협을 쉽게 탐지할 수 있다고 덧붙였다.

이를 활용하면 최근 문제가 되고 있는 내부자 정보 유출에도 스플렁크를 활용할 수 있다. 예를 들어 어떤 직원 자신과 멀리 있는 프린터를 통해서 문서를 인쇄한다고 했을 때 사용자의 위치 정보, 프린터의 IP 및 위치 등의 데이터를 수집해서 활용하면 이상 행동을 탐지할 수 있다는 것이다.

라우 부사장은 “모든 내부자들은 자신이 접속할 수 있는 데이터의 한계가 무엇인지 끊임없이 테스트하는 습성이 있다”면서 “사소한 허점을 방치할 경우 중요한 규칙 위반으로 이어질 수 있다”고 지적했다.

<심재석 기자>sjs@ddaily.co.kr