[NES2015] “우수한 ESM은 보안관제의 역량을 높일 수 있다”

실시간
뉴스

보안

[NES2015] “우수한 ESM은 보안관제의 역량을 높일 수 있다”

디지털데일리 발행일 2015-04-16 19:52:27

이민형

URL복사

[디지털데일리 이민형기자] ‘목수는 연장을 탓하지 않는다’는 옛 속담이 있다. 이는 목수의 실력이나 감각이 도구보다 중요하다는 것을 뜻하는 말이다. 하지만 목수가 보다 좋은 연장을 사용한다면 실력발휘가 더 수월해질 것이다.

이글루시큐리티가 고급보안관제사부터 초급보안관제사까지 모두를 아우를 수 있는 통합보안관리시스템(ESM)을 내놨다. 고급관제사는 빅데이터 분석을 통해 깊이있는 분석이 가능하고, 초급관제사는 사고나 이슈 등을 분석하기 쉽게 설계했다는 것이 회사측의 설명이다.

이세호 이글루시큐리티 팀장은 16일 JW메리어트호텔에서 열린 ‘차세대 기업보안 세미나 NES2015’에서 차세대 ESM 솔루션 ‘스파이더(SPiDER) TM 5.0’을 소개했다.

이 팀장은 “좋은 목수는 연장을 탓하지 않는다지만 이제는 좋은 도구가 너무나 많아졌다”라며 “각종 어플라이언스에서 내놓는 데이터들을 모두 수집해 활용할 수 있다면 보다 효율적인 보안관제가 가능해질 것”이라고 강조했다.

그는 기존 ESM의 한계를 자사 구형 제품을 예로 들며 설명해 청중들의 공감을 얻었다. 이 팀장은 “어플라이언스들에서 나오는 모든 로그를 수집하고 분석하는 성능이 기존 ESM에는 부족했다. 특히 비정형 로그들에 대한 검색능력도 크게 떨어진 것이 사실”이라며 “따라서 우리는 빅데이터 기반 로그 처리기술과 더불어 지식기반정보분석, 풀패킷 분석 기능을 담은 신제품을 내놓게 됐다”고 강조했다.

스파이더TM5.0은 모든 로그 및 네트워크 패킷 데이터를 실시간으로 수집, 저장하고 이를 유해 IP, 악성 URL 등의 최신 외부 위협정보와 연계 분석함으로써 각종 위협요소들을 보다 빠르고 효과적으로 탐지, 차단하고 예방할 수 있는 특장점을 보유하고 있다.

이와 관련 이 팀장은 “보안관제에 특화된 기능을 구현하기 위해 고민했다. 특히 일반적인 업무에 영향을 주지 않고 사용할 수 있게 한 것도 특징”이라고 설명했다.

또 이 제품은 일부분의 로그, 패킷 데이터만을 수집, 저장, 분석하는 기존 솔루션과는 달리 대용량의 원본 로그 및 풀 패킷 데이터를 안정적으로 수집, 활용할 수 있게 됨에 따라, 공격의 유효성을 보다 정확하게 검증해 관제 업무의 효율성을 높이고 보다 능동적인 보안대책을 세울 수 있다.

이 팀장은 차세대 ESM이 갖춰야 할 능력으로 ‘탐지분석대응 능력’을 꼽았다. 진화된 공격에 대응하기 위해서는 상황인지능력과 판단능력이 중요하다는 것이다.

그는 “SQL인젝션 공격이 감행된다고 가정하자. SQL인젝션 공격은 로그를 찾기 힘들고 패턴이 없어 위협관리시스템(TMS)에서도 탐지하기 어렵다”며 “차세대 ESM은 분석엔진의 고도화를 통해 어디서 문제가 발생했고 어떻게 처리해야 할지를 알려준다”고 말했다.

이어 “우수한 빅데이터 처리능력을 갖췄다면 모든 로그를 활용해 위협에 대응할 수 있게 된다. 물론 이를 제대로 활용하기 위해서는 많은 데이터를 보여주는 보안솔루션을 선택하는 것도 필요하다”고 덧붙였다.

<이민형 기자>kiku@ddaily.co.kr