딜라이트닷넷

[지상중계 NES2013] 보안위협을 막는 세가지 핵심요소는 무엇?

이민형 기자
- 시만텍코리아 “서비스형 보안 모델 필요하다”

[디지털데일리 이민형기자] “지난달 발생한 전산망 해킹사고에서 확인할 수 있듯이 최근에 감행되는 사이버공격들은 다양한 방법을 복합적으로 사용하는, 이른바 ‘다면공격’이 이뤄지고 있습니다. 이러한 공격들은 인력 확충, 솔루션 도입으로 해결하기는 힘든 부분이 있습니다. 여기에 대응하기 위해서는 시큐리티 인텔리전스, 지속적인 캠페인, 컨텍스트 분석 등이 필요합니다.”

정경원 시만텍코리아 대표<사진>는 25일 서울 JW메리어트호텔에서 <디지털데일리>주최로 열린 ‘제8회 차세대 기업보안 세미나&전시회 NES 2013’에서 차세대 보안위협에 대응할 수 있는 핵심 키워드를 소개했다.

정 대표는 “해킹의 핵심은 비대칭에 있다”고 운을 뗐다. 그는 “공격자는 취약점을 통해 한번이라도 공격에 성공하면 되지만, 방어자는 단 한번이라도 뚫려선 안된다”며 “지금의 공격자들은 예전과 다르다. 사이버공격을 감행할 수 있는 다양한 무기를 가지고 있다. 이에 대응하기 위해서는 기존 보안 탐지 기술 외에 다수의 심층적인 상호 보완적 보안 체계를 구축해야 한다”고 강조했다.

보안위협에 대응하기 위해서는 우선 정보가 필요하다. 정보가 있으면 사이버공격이 감행되기 전 이를 차단하고 대응할 수 있다. 보안업체들이 정보수집, 분석에 투자하는 이유가 여기에 있다.

그러나 정보가 많다는 것만으로는 의미가 없다. 정보를 정제해서 적재적소에 적용할 수 있도록 만드는 것이 무엇보다도 중요하다. 지난해 IT시장에서 ‘빅데이터 분석’이 이슈가 됐던 것도 같은 맥락으로 볼 수 있다.

정 대표는 “회사 내부, 외부에서 일어나는 일을 모두 수집하고 분석할 수 있어야한다. 우리는 이를 시큐리티 인텔리전스라고 부르고 있다”며 “시큐리티 인텔리전스의 핵심은 빅데이터에 있으며 이를 유의미하게 만들어 향후 예상되는 보안위협에 대응할 수 있도록 해야한다”고 말했다.

기업들의 입장에서 자신들의 취약점을 찾기란 쉬운일이 아니다. 실제 시만텍 조사결과에 따르면 어떤 조직에 사이버위협에 존재할 확률은 5% 남짓이다. 문제는 기업들은 그 5%가 어디에 있는지 알 수 없다. 해커는 이를 악용하는 것이다.

이와 관련 정 대표는 “보안위협은 단발성으로 일어나기보다 연이어서 일어난다. 특정기업이 공격을 받았으면 다른 기업으로까지 이어질 수 있기 때문에 이를 전사적으로 대응하는 조직적 문화가 필요하다”고 설명했다.

또 정 대표는 기업 내부, 외부에서 일어나는 다양한 모습들에 대한 분석이 필요하다고 주장했다. 그는 “서울에서 그룹웨어에 로그인 한 직원이 한시간 채 되지 않아 미국에서 로그인한다는 것은 보안상 문제가 있는 것”이라며 “컨텍스트를 이해해야한다는 것이 이런 것이다. 일반적인 상황을 정확히 이해하고, 이와 벗어난 상황이 발생할 경우 즉각 대처할 수 있는 시스템이 필요하다”고 강조했다.

‘서비스형 보안(Security as a Service)’ 모델이 필요하다는 주장도 제기됐다. 정 대표는 “보안은 인력을 확충하거나, 솔루션을 구입한다고 해결되는 문제가 아니다. 이제는 보안을 서비스의 형태로 해결해야한다”며 “기업들은 업무효율성 증가와 핵심보안에만 신경쓰고, 그외의 솔루션 유지보수, 통합, 전문인력 확보 등은 전문업체에게 맡겨라”고 말하며 새로운 보안 플랫폼 등장을 예고했다.

<이민형 기자>kiku@ddaily.co.kr
이민형 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널