[디지털데일리 이종현기자] 질병 예방에는 손씻기와 같은, 기본적인 위생 관리가 가장 중요하다. 이는 디지털 환경에서도 마찬가지다. 디지털 환경에서의 위생이라는 의미의 사이버 하이진(Cyber Hygiene)의 중요성이 대두되고 있다.
19일 사이버보안 기업 태니엄 남인우 전무는 서울 강남구 무역센터에서 태니엄의 기술 및 사이버 하이진에 대해 소개하는 그룹 인터뷰를 진행했다.
남 전무는 “보안 사고가 발생했다는 소식을 쉬이 접할 수 있는데, 대부분의 경우는 공격을 받아서 한 번에 대량의 정보가 유출되는 것이 아니다. 감염부터 사고 발생까지 상당한 텀이 있다. 6개월에서 12개월 정도까지 소요되는데, 잠복하는 동안 보다 치명적인 위협을 끼치도록 준비를 한다”고 말했다.
오랜 잠복기를 유지하는 특성상, 위협을 막을 수 있는 기회는 많다는 것이 남 전무의 설명이다. 보유 중인 디지털 자산이나 계정 및 행위 등에 대해 주기적인 점검을 하는 디지털 환경에서의 위생 관리가 그 답이라는 주장이다.
다만 디지털 위생관리라는 것이 쉬운 일은 아니다. 기업 내에서 사용되고 있는 장치는 몇 개인지, 그중 관리가 되지 않고 있는 것은 몇 개인지, 비인가 애플리케이션(앱)을 쓰지는 않는지, 최신 패치는 잘 적용됐는지 등을 살펴야 하는데 이를 위한 데이터 수집이나 분석, 대응을 위해서는 전문적인 기술이 필요하다.
남 전무는 태니엄이 이 분야 최고 기업이라고 강조했다. 그는 “사이버 하이진은 포괄적인 개념이다. 사이버 하이진을 구현하기 위해서는 시스템 전반에 대한 데이터 수집과 가시성, 탐지, 대응, 분석, 차단, 연계 등 여러 기능이 필요하다”고 피력했다.
기존 제품과 비교하자면 옵저버빌리티(Observability, 관찰·관측 가능성)와 엔드포인트 탐지 및 대응(EDR) 솔루션의 특징을 버무린 듯한 모양새다.
태니엄의 솔루션을 통해 사이버 하이진이 구현된 대표적인 사례가 지난 연말 전 세계를 떠들썩하게 만든 log4j 취약점 사태다. 자바(Java) 언어로 개발되는 SW에 광범위하게 쓰이는 log4j에서 심각한 보안 취약점이 발견된 건으로, SW 어디에 log4j가 쓰였는지 파악하기 어렵다는 것이 심각한 문제로 떠오른 바 있다.
남 전무는 “태니엄의 솔루션은 20~30초 정도의 짧은 시간으로, 지리적 위치나 규모에 관계 없이 취약점을 점검해냈다”며 "전 세계 IT 기업이 log4j로 혼란에 빠졌을 때 태니엄 고객사는 빠르게 대응할 수 있었다"고 밝혔다,
그는 “태니엄만 쓰면 모든 사이버 위협으로부터 안전하다고 말할 수는 없다. 전통적인 탐지와 차단 등 포인트 영역에 대해서는 태니엄보다 잘하는 기업들이 얼마든지 있다. 태니엄의 솔루션은 백신이나 EDR 등, 포인트 솔루션과 함께 사용함으로써 보다 수준 높은 사버 하이진을 구현할 수 있도록 돕는다”고 말했다.