에셋 CTO “사물인터넷 위협 현실화, 대응책 마련해야”
[디지털데일리 이민형기자] “사물인터넷에 대한 위협이 현실로 다가옴에 따라 우리는 새롭고 다양한 보호체계 구축에 대한 고민을 시작해야 합니다.”
6일 ‘IEEE 세계 사물인터넷 포럼’ 참석차 방한한 파벨 루카(Pavel Luka) 에셋(ESET) 최고기술책임자(CTO)는 사물인터넷을 보호할 수 있는 방안이 필요하다고 강조했다.
루카 CTO는 “과거 라우터와 같은 네트워크 장비만 보호했다면 이제는 스마트폰, 텔레비전, 인터넷전화, 장난감 등 인터넷과 연결되는 모든 기기에 대한 보호가 필요하다”며 “하나의 보안문제가 다른 기기들까지 영향을 끼칠 수 있는 방아쇠가 될 수 있기 때문에 우리는 이 문제를 반드시 해결해야 한다”고 말했다.
하지만 대응책을 마련하는 것은 단기간에 될 수 없다고 루카 CTO는 설명했다. 그는 “지금의 자동차가 탄생하기까지 100년의 시간이 걸린 것처럼 시간이 흘러 실질적인 공격을 경험해봐야 제대로 된 대응책을 마련할 수 있을 것”이라며 “경험해보지 못한 위협은 쉽게 대응할 수 없다는 것을 인지하고 있어야 한다”고 지적했다.
사물인터넷에 대한 이슈는 우리나라뿐 아니라 북미, 유럽에서도 활발하다. 슬로바키아에 본사를 두고 있는 에셋 역시 사물인터넷 보안에 대한 필요성을 인지하고 현재 연구개발을 진행중이다.
루카 CTO는 “유럽의 상황도 한국과 크게 다르지 않다”며 “한국에서 유행하는 피싱, 파밍에 대한 공격이 유럽에서도 번지고 있으며 사물인터넷에 대한 위협도 동일할 것으로 보고 있다”고 설명했다.
이어 “에셋 역시 이러한 위협에 대응책을 마련하기 위해 연구개발을 진행중에 있으며 실질적인 위협이 발생할 시 대응책을 내놓을 수 있을 것”이라고 덧붙였다.
루카 CTO는 이날 최근 에셋이 발표한 AMS(Advanced Memory Scanner)와 익스플로잇 블로커(Exploit Blocker)를 집중 설명했다.
그는 “AMS와 익스플로잇 블로커는 한국 기업들에게 가해지고 있는 메모리 해킹, 제로데이 취약점 공격 등을 차단할 수 있는 기술”이라고 강조했다.
AMS는 기존의 탐지기술을 더욱 강화해 악성 프로세스의 행동을 감시하고 시스템 메모리 상의 위협을 직접 검사하는 기능이다. 메모리에 로드돼 악성 프로세스의 행동을 감시하고 숨어있는 악성코드의 기능을 해제시켜 효과적으로 감염을 차단할 수 있다.
루카 CTO는 “특히 익스플로잇 블로커는 웹브라우저, PDF리더, MS오피스와 같은 애플리케이션을 보호하는데 특화된 기능”이라며 “추가 보호 계층이 추가돼 시스템에서 의심스러운 활동이 탐지되면 즉시 그 행위를 차단하며 동시에 처리 과정이 에셋의 클라우드 시스템(ESET Live Grid)에서 분석된다”고 설명했다.
이 두 기능은 에셋 스마트시큐리티7 시리즈에 탑재돼 있다.
끝으로 루카 CTO는 지난해 전세계적으로 화제가됐던 에드워드 스노든 스캔들이 사이버보안의 패러독스라고 꼬집었다.
그는 “스노든 스캔들은 사이버보안의 역설적인 부분을 그대로 드러내준 사건”이라며 “사이버범죄를 예방하기 위해 도감청(트래킹)을 하는 것 자체가 사이버범죄라는 부분을 인지해야 할 것”이라고 강조했다.
<이민형 기자>kiku@ddaily.co.kr
-소액주주연대, 고려아연 집중투표제 안건 상정에 '공개 지지'…"명분·실리 모두 잡아"
2024-12-29 16:35:35“AI 전진기지 확보하라” 대기업들 ‘AI 데이터센터’ 경쟁 확대
2024-12-29 14:20:36