실시간
뉴스

침해사고/위협동향

[미리보는 NES2016] 지능형 보안위협 공포, '사후대응' 전략도 중요

[디지털데일리 이상일기자] ‘지능형 위협’에 맞서는 ‘지능형 보안’ 이 보안업계의 화두다. 사이버 공격은 점차 지능화되고 있는 가운데 기존 보안 솔루션을 우회하는 지능형지속위협 공격이 증가하고 있다.

이 때문에 보안업계에서는 사이버위협 ‘예방’과 ‘차단’이 가능하다는 환상에서 벗어나 침입을 ‘인지’하고 ‘대응’하는데 적극적으로 초점을 맞춰야 한다는 목소리가 높아지고 있다.

실제로 이같은 기류를 반영해 최근에는 빅데이터와 머신러닝에 기반해 능동적인 보안위협을 사전에 탐지하고 방어하는 보안제품이 활발하게 출시되고 있다.

물론 업계에선 지능형 보안제품만의 도입으로 모든 것이 해결되지는 않는다고 보고 있다. ‘창과 방패의 대결’인 보안문제 있어서 창은 방패의 수비범위를 벗어난 지점을 찾아 공격하기 때문이다. '완벽한 위협 차단은 실효성이 없다'는 것이 업계의 관측이다.

이 같은 관점에서, 최근에는 침해사고 후 대처 방안 및 보안 프로세스 확립 등 ‘보안 거버넌스’가 지능형 위협 시대에 다시 중요해질 것이란 전망도 나오고 있다.

◆빠르게 진화하는 지능형 보안위협 = 앞서 지난 3월 미국 샌프란시스코에서 개최된 ‘RSA2016’에서 기조연설자로 나섰던 아밋 요란 RSA(EMC 보안사업부) 대표는 간결하게 메시지를 전달했다.

요란 대표는 “모든 것은 우회할 수 있다”고 규정했다. 그는 “알파고 게임과는 달리 사이버보안 분야에선 상대가 같은 게임에서 활동하는 것이 아니다. 적은 같은 규칙을 따르지 않는다. 규칙 자체가 존재하지 않는다”고 강조했다.

요란 대표는 “적은 우리를 더 앞선 기술로 이기려 한다. 우리보다 창조적이고 인내심이 뛰어나며, 지속적이다. 그들은 전력을 다하고 있고 표적도 있다”고 말했다. 이같은 특성을 가진 사이버공격자들을 상대하기 위해서는 사람이 갖고 있는 본성이자 특성인 창조성과 호기심을 적극 발휘해야 한다는 것이 그의 견해다. 이와함께 요란 대표는 “우리 환경에서 누가 활동하는지 포괄적인 가시성과 관점을 제시해주는 도구가 있어야 한다”고 말했다.

한편 앤서 박준형 대표는 “내부정보유출방지(DLP)의 경우 예전에는 ‘누가 시스템에 들어오나?’에 초점을 맞췄다면 ‘이제는 무엇을 입고 들어오나?”로 진화하고 있다“며 ”지능형 위협과 보안이 현실화된 것은 맞다“고 설명했다.

특히 최근 크게 부각되고 있는 APT의 경우 불특정 다수를 노린 공격보다는 특정 타겟을 노리고 들어오는 경우가 이제 일반화됐다는 분석이다.

파이어아이의 조사에 따르면, 우리나라의 경우 APT공격 횟수가 세계 평균보다 높으며 특히 조선업 등 하이테크 산업군을 대상으로 정보를 빼내기 위한 공격이 심화되고 있다.

또한 예전과는 달리 정보를 탈취하고자 하는 조직이 그룹화, 그룹 간 연계가 진행되면서 대규모 자본과 인력이 투입되는 경우도 상당히 많아졌다.

◆지능형 보안위협, '사후 대응'도 중요하다= 이처럼 빠르고 위협적으로 지능화되고 있는 보안위협에 대응하기 위해는 보안 솔루션과 장비 역시 똑똑해질 필요가 있다. 실제로 빅데이터 기반의 보안 솔루션의 출시는 지난 2013년부터 비교적 활발하게 이어졌다.

주니퍼네트웍스의 오동열 기술영업본부 상무는 “보안 관리자에 의해 수동적으로 생성되는 보안 정책만으로는 갈수록 교묘해지는 공격과 위협을 방어하는 것이 거의 불가능하다”고 설명했다.

무엇보다 지능형 보안위협이 이제까지와는 다르게 뚜렷한 목적을 위해 수행되는 만큼 계획적으로 진행된다는 점을 잊지 말아야 할 필요가 있다.

따라서 대문만 막으면 보안의 모든 것을 해놓았다는 착각에서 벗어나 이제는 대문이 열릴 수 있다는 가능성을 인정하고, 만약에 대문이 열릴 경우 어떻게 피해를 최소화, 복원해야 할지를 고민해야 한다는 것이다.

물론 이러한 전략을 수행하는데 있어 보안장비 역시 지능화될 필요는 있다. 예를 들어 지능형 방화벽의 경우 클라우드 및 서드파티 기관으로 부터 최신 위협 정보를 실시간 업데이트 해 보안 정책으로 바로 적용한다는 점에서 능동적인 방어 태세를 가능케 해주는 장점이 있다.

<이상일 기자>2401@ddaily.co.kr


최고 수준의 정보보호(보안) 컨퍼런스 ‘NES 2016’에 여러분을 초대합니다.

<디지털데일리>는 국내외 최고 보안전문가들과 함께, 오는 4월21일(목) 서울 반포동 J.W.메리어트호텔 서울 그랜드볼룸(5층)에서 차세대 보안 컨퍼런스 ‘NES 2016’를 개최합니다.

올해로 11회째를 맞은 이번 NES 행사에서는 더욱 역동적으로 확장되고 있는 클라우드, 빅데이터, 모바일 및 사물인터넷(IoT) 환경에 발맞춘 기업의 차세대 인텔리전스(Intelligence) 보안 전략이 풍부하게 제시될 예정입니다. 많은 관심 부탁드립니다.

‘NES 2016’ 안내 페이지 바로가기

디지털데일리 네이버 메인추가
x