- 4개 계층으로 이루어진 다계층(Multi-layered) 보안 소개
 
[디지털데일리 이민형기자] “지능형지속가능위협(APT) 공격에 대응하기 위해서는 수동적 방어(패시브)를 탈피하고 선제적으로 대응 할 수 있는(프로액티브) 방법을 고민해야 합니다.”

김홍선 안랩 대표는 23일 코엑스에서 개최된 ‘안랩 ISF 2013’에서 APT 공격에 대응할 수 있는 방안으로 이같이 소개했다.
 
이 발표에서 김 대표는 APT를 암(cancer)세포에, 전통적 보안 위협을 감기 바이러스에 비유하며 APT의 위험성과 특성을 설명했다. 불특정 다수를 대상으로 전염되고, 전염 즉시 증상이 나타난다는 감기의 특성이 전통적인 보안 위협으로, 일정기간 증상이 나타나지 않아 탐지가 어렵고 특정 조직을 공격하는 암세포를 APT공격에 비유한 것.
 
김 대표는 “APT 공격에 대응하기 위해서는 현상황을 이해할 필요가 있다”고 운을 뗐다.

이어 “수십 만 명이 동시에 접속할 수 있는 네트워크 환경과, 알려진 위협에 대응하는 방식으로는 APT 공격을 대응하기가 쉽지 않다”며 “또 분석하기도 힘든 대용량의 로그, 공격자가 관리자를 가장해 실행하는 공격의 구분이 모호한 점도 APT 공격을 막아내기 힘든 이유로 꼽을 수 있다”고 설명했다.

김 대표는 APT 공격을 비롯한 지능형 보안 위협의 해결책으로 ‘New Horizon of Security(보안의 새로운 지평)’이라는 비전을 제시했다. ‘보안의 새로운 지평’ 비전은 4개의 계층으로 이루어진 다계층(Multi-layered) 보안 방법론이다.
 
가장 먼저 알려진(Known) 보안위협에 대응을 강조했다. 알려지지 않은 위협에 대한 선제적 대응이 최종 목표이지만, 기존에 알려진 보안위협에 대한 대응이 사라지는 것이 아니라 오히려 상호보완적인 관점에서 기본이 돼야 한다는 것이다. 이러한 차원에서 백신, 방화벽, 침입방지시스템(IPS), 디도스 방어장비 등이 첫번째 계층을 이루게 된다.

알려진 보안위협의 계층 위에는 ‘수직적 보안(Vertical security)’ 이라는 계층이 올라가다. 전통적 솔루션을 우회하는 잠재 위협을 탐지할 수 있는 대응이 필요하다는 설명이다. 안랩의 트러스와처(해외 제품명 안랩 MDS)가 이 계층을 담당한다.

세번째 계층에는 ‘수평적 보안(Horizontal security)’이 올라간다. 수직적 보안대응까지 완료했다 하더라도 네트워크 우회 혹은 추가 변종 악성코드 위협은 늘 존재하기 때문이다.

이를 대응하기 위해 조직 내 수평적으로 퍼져있는, 이른바 엔드포인트 단말(PC, 스마트폰, 태블릿 등)의 전수조사를 통해 보안 위협을 차단하겠다는 것이 안랩의 전략이다. 안랩은 이러한 기능을 제공하는 ‘MDS 엔터프라이즈’의 출시를 앞두고 있다.
 
끝으로 ‘보안 서비스(Security service)’가 네번째 계층에 들어선다. 보안관제, 컨설팅과 같은 보안관리에 대한 방법론이 여기에 포함된다.
 
김 대표는 “전통적인 보안솔루션이 필요없다는 것은 전혀 아니다. 하지만 고도화되는 보안위협에 대응하기 위해서는 다계층(Multi-layered) 보안으로 보안 가시성과 인텔리전스를 확보하는 것이 중요하다”며 “다계층 보안을 통해 ‘보이지 않는 위협’에 선제적으로 대응할 수 있는 대응력을 기르는 것이 ‘보안의 새로운 지평’ 비전”이라고 강조했다.

한편 이번 ISF 2013에는 기업, 공공기관 IT 관리자 및 보안담당자 2500여명이 참석해 성황을 이뤘으며, 안랩을 비롯한 바라쿠다, 한국EMC, HP, 한국 IBM, 인텔코리아, 팔로알토네트웍스 등 글로벌 보안 솔루션 기업의 전시도 함께 이뤄졌다.

<이민형 기자>kiku@ddaily.co.kr