[디지털데일리 이종현기자] “안랩은 다양한 보안 위협 정보를 수집하고 이를 정제·변환한 뒤 데이터를 분석함으로써 위협을 식별하고 대응하는 체계를 마련하는 등, 보안기업이자 빅데이터 분석기업으로 나아가고 있습니다.”(한창규 ASEC 실장)
20일 안랩은 자사 연례 보안 컨퍼런스 ‘ISF 2021’을 개최했다. 최신 보안 트렌드와 안랩의 전략 및 기술의 소개가 이뤄졌다.
강석균 안랩 대표는 “코로나19 이후 재택근무와 클라우드가 보편화됨에 따라 사이버위협이 고도화되고 있다”며 “고도화된 위협은 코로나19가 종식된다고 하더라도 이전으로 돌아가지는 않는다. 디지털 전환과 함께 신기술을 조직의 특성과 여건에 맞게 최적화하며 보안을 강화하는 것이 요구된다”고 말했다.
안랩이 특히 강조한 것은 운영기술(OT)과 클라우드, 인공지능(AI)이다.
발전소나 반도체 공장 등 산업시설의 OT 환경은 정보기술(IT)과 다른 특징을 지닌다. OT 시스템은 공장이 멈추지 않는 가용성을 가장 중시하고, 한 번 구축된 시스템은 최소 10여년 이상이 유지돼야 한다.
대부분 폐쇄망으로 구성된 OT 시스템은 이론상 안전한 환경이지만 현실에서는 OT 시스템과 연결된 IT 시스템이나 사용자 PC를 감염시켜 OT 시스템에 접근하는 등의 수법으로 피해가 발생한다. 때문에 OT에 특화된 보안 전략이 필요하다는 설명이다.
한창규 안랩 시큐리티대응센터(ASEC) 실장은 기업 IT 인프라가 클라우드로 이전되는 가운데 클라우드 보안에 대한 이해가 필요하다고도 조언했다.
그는 ▲클라우드 사업자가 모든 보안을 책임져 주지는 않는다 ▲클라우드 환경 고유의 위협이 존재한다 ▲온프레미스 환경에서 있던 보안 위협이 클라우드에서도 존재한다 ▲클라우드 환경에서 사용되는 리눅스 플랫폼을 노린 위협 증가 등을 주요 위협으로 꼽으며, 적절한 대응책을 마련해야 한다고 주문했다.
차세대 기술로 주목받던 AI는 보안업계에 완전히 녹아들었다. 머신러닝(ML)을 통해 탐지 능력을 향상하고, 일일이 대응하기 힘들거나 복잡한 업무를 AI가 자동으로 처리하는 등의 방식이다. 안랩의 보안오케스트레이션 자동화 및 대응(SOAR), 엔드포인트 탐지 및 대응(EDR) 솔루션이 대표적이다.
한 실장은 “안랩은 전 세계 50여개 보안업체 및 기관과 협력해 정보를 수집하고 있다. 평판분석·리스크스코어링·연관관계분석·머신러닝 등 엔진을 통해 실행파일 악성코드에 대해서는 90% 이상 자동대응할 수 있는 체계를 구축했고, 새로운 자동화 기법을 위한 연구를 강화하고 있다”며 “국내 어느 기업보다도 많은 데이터를 수집·분석하는 빅데이터 이라고도 할 수 있다”고 피력했다.
강 대표는 ‘디지털 전환(Digital Transformation)’에서 한발 나아가 ‘인텔리전트 전환(Intelligent Transformation)’을 준비해야 한다고 주장하며 “급격하게 변하는 비즈니스 환경에 빠르게 대응해야 하는 숙제를 안은 기업들이 변화에 민첩하게 대응하도록 최적의 솔루션과 서비스, 보안 제품을 제공하는 파트너가 되겠다”고 밝혔다.