솔루션

“‘보안 마지노선’ 넘어서야”…데이브 드왈트 파이어아이 CEO

이민형

[디지털데일리 이민형기자] “사이버범죄의 수준과 국가단위의 공격이 점점 더 거세지면서 피해도 커지고 있습니다. 이에 대응하기 위해 우리는 마지노선(Maginot Line)을 뛰어넘는 체계를 만들어야 할 것을 제안합니다.”

데이브 드왈트(Dave Dewalt) 파이어아이 최고경영자(CEO)는 7일(현지시각) 미국 워싱턴DC 옴니 호텔에서 열린 MIRcon(Mandiant Incident Response Conference)2014’에서 기존의 체계를 넘어서 다양한 방어계층(Defence layer)을 만들어야 한다고 강조했다.

드왈트 CEO는 전통적인 보안솔루션으로는 현재의 공격에 대응할 수 없다고 강조했다. 기업들에게 피해를 입히는 악성코드들은 방화벽, 침입방지시스템, 보안 웹게이트웨이 등으로는 대응이 불가능하다고도 지적했다. 이를 위해 드왈트는 프랑스의 마지노선을 예로 들었다.

그는 “정면에서 들어오는 공격을 차단하기 위해 펼친 마지노선은 독일의 침략을 허용하게 했다”며 “현재 120여개 이상의 악성코드가 대부분의 보안인프라를 회피하는 능력을 갖췄다. 어떤 공격이 들어올지 알 수 없는 것이 현재의 상황”이라고 전했다.

이어 C&C콜백, 제로데이 취약점, 워터링홀과 같은 공격은 전통적인 보안솔루션을 우회할 수 있다. 능동적인 방어체계 구축으로 대응에 나서야 한다”고 덧붙였다.

이에 대응하기 위해 드왈트 CEO는 다양한 계층을 보호할 수 있는 방법을 강구해야 한다고 설명했다. 그는 “보안에 있어 가장 중요한 점은 보다 많은 보안업체들이 함께 보안에 대한 레이어를 구현하는 것”이라며 “파이어아이는 다른 기관, 기업들과 함께 보안의 방법론을 만들어가겠다”고 덧붙엿다.

이와 더불어 드왈트 CEO는 설계가 제대로 이뤄지지 않은 상황에서 투자를 진행하는 것은 비효율적이라고 지적했다. 투자 대비 효용을 제대로 얻기 위해서는 설계에 대해 다시 한번 고민이 필요하다는 주장이다.

보안인프라 설계와 관련 드왈트 CEO는 “단순히 보안에 투자를 한다고 모든 상황이 해결되는 것은 아니다. 설계가 잘못됐을 경우, 방어에 대한 효과는 투자와 절대 비례하지 않는다”고 마지노선 사례를 재차 강조했다.

이날 드왈트 CEO는 보다 강력한 보안체계 구축을 위한 파이어아이의 주안점도 설명했다. 이 회사는 보다 많은 ‘센서’를 탑재하기 위해 차세대 엔드포인트 보안플랫폼을 4분기 중 출시할 계획이다.

차세대 엔드포인트 보안플랫폼은 PC, 모바일 등 모든 엔드포인트 디바이스에서 동작하며 실시간으로 지능화된 정보분석을 가능하게 할 것이라는게 드왈트 CEO의 판단이다. 궁극적으로 파이어아이는 제로데이 취약점과 이를 악용한 공격을 22시간 안에 해결할 수 있도록 할 계획이다.

이와 관련 드왈트 CEO는 “400만대 이상의 가상머신, 200만대 이상의 엔드포인트 디바이스에서 데이터를 모으고, 이를 다이나믹 쓰렛 인텔리전스(Dynamic Threat Intelligence)를 통해 분석을 하게 될 것”이라며 “이로 인해 우리는 30분만에 제로데이 취약점을 찾고, 10시간안에 SW개발사에게 이를 알려줄 수 있게 될 것이다. 결국 22시간 안에 모든 문제점을 해결할 수 있을 것”이라고 말했다

<워싱턴DC(미국)=이민형 기자>kiku@ddaily.co.kr

이민형
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널