- 공격자·분석가·방어자 관점 녹인 ‘사이버보안서비스’ 역량 집중 강화

[디지털데일리 이유지기자] 새로운 보안위협이 매일 100만개 넘게 출몰하고 있다. 시만텍에 따르면, 작년 한 해 동안 새롭게 발견된 악성코드만 3억1700만개다. 대기업 6곳 가운데 5곳이, 중소기업의 60%가 실제 공격을 받았을 정도로 사이버공격자들은 부산하게 움직이고 있다. 이젠 정보를 가진 모든 사람과 모든 업종의 기업이 사이버공격자들의 표적이 됐다.

공격자들은 이제 음지에 숨어서만 활동하지도 않는다. ‘랜섬웨어’나 ‘디도스(DDoS, 분산서비스거부)’처럼 기기나 시스템을 인질로 잡고 “돈을 주면 사용할 수 있도록 풀어주겠다, 사이버공격을 멈추겠다”고 할 정도로 과감해졌다.

이들은 엄청 지능적이다. 제로데이 취약점과 지능적인 악성코드를 사용하면서 다양한 전략과 전술을 구사하고 있다.

이렇게 사이버공격자들이 빠르고 과감하고도 지능적으로 변화하고 있는 것이 현실이다. 우리가 생활하고 일하는 환경이 바뀌면서 공격자들이 활개 칠 수 있는 영역을 더욱 크게 확장시키고 있다. 사이버공격은 돈과 기밀정보, 위력(power) 과시 등 목적에 따라 사이버범죄자, 사이버스파이가 되기도 하고 사이버전쟁이 벌어지기도 한다.

시만텍 글로벌 보안서비스 사업부문을 총괄하는 사미르 카푸리아 수석부사장은 이같은 위협환경 변화로 인해 “이젠 기업이 스스로 보호하는 것이 불가능해졌다”고 진단하면서, 지능형 사이버공격에 효과적으로 대응할 수 있는 통합된 전문 보안서비스의 필요성을 강조했다.

카푸리아 수석부사장은 “사이버공격이 지능화되고 있고, 데이터 폭증과 연결된 기기 증가로 인해 환경이 복잡해지고 공격 영역(Attack Surface)이 크게 확장되는 주요 변화들이 서로 얽히면서 독자적으로 위협 보호 활동을 수행하는 것이 어려워졌다”고 밝혔다.

이같은 환경에 놓여있는 기업이 보안위협에 보다 효과적으로 대응할 수 있도록 시만텍은 현재 ‘통합 보안 분석 플랫폼’, 외부에서 들어오는 ‘위협보호’, 내부 ‘정보보호’와 함께 ‘사이버보안서비스’를 제공하는데 핵심 역량을 집중하고 있다. 이 네 분야는 시만텍이 제시하는 사이버위협 대응방안이자 정보관리 사업부인 베리타스와 분리해 새롭게 출범한 ‘뉴(New) 시만텍’의 성장전략이기도 하다.

특히 시만텍은 전세계 500여명의 사이버보안 전문가들을 주축으로 기업조직 내 보안환경을 체계적이고 강화된 보안역량으로 지원하는 보안 전문서비스인 ‘사이버보안서비스(이하 CSS)’를 강화하고 있다.

공격 전(before), 중간(During), 후(After) 모든 상황 통합 대응

시만텍 CSS는 ▲실시간 사이버 공격과 위협 인텔리전스를 바탕으로 심층 정보를 제공하는 ‘딥사이트 인텔리전스’ ▲시만텍 유럽·아시아·북미지역에 위치한 시만텍 보안운영센터(SOC)를 통해 24시간 365일 제공되는 ‘보안관제 서비스’ ▲지능형 보안위협을 빠르게 탐지하고 대응할 수 있도록 지원하며 보안사고로 인한 결과를 미리 예측해 대응책을 마련할 수 있도록 지원하는 ▲‘침해사고 대응 서비스’ ▲지능형 공격 대응태세를 강화할 수 있도록 지원하는 ‘보안 시뮬레이션’으로 구성돼 있다.

카푸리아 수석부사장은 “CSS의 핵심 전략은 공격자가 행하는 것에 초점 맞춰 모든 부분에 전문 서비스를 제공한다”며 “공격자가 공격을 가하기 전과 공격이 이뤄지는 동안, 공격이 이뤄진 후에 이르는 모든 상황에 대응해 하나의 통합된 형태로 제공한다”고 설명했다.

‘실행가능한’ 글로벌 위협 인텔리전스 강점, 국가 아닌 지역별 대응

CSS의 강점으로는 “시만텍이 운영하는 전세계에서 가장 큰 글로벌 네트워크인 ‘글로벌 위협 인텔리전스’를 바탕으로 지역별로 운영하는 시만텍 SOC를 기반으로 어디서든 공격이 일어나면 즉각적으로 분석가들이 파악해 서비스를 제공한다”며 “시만텍은 ‘실행가능한 인텔리전스’를 구축해 실제 공격 전후 방어를 수행하고 있다는 점에서 차별성을 갖고 있다”고 내세웠다.

그에 따르면, 시만텍은 질병 방역체계처럼 어느 한 지역에서 공격이 발생하게 되면 다른 지역에 발생할 수 있는 공격을 미리 방지할 수 있도록 인텔리전스 기반 보안서비스를 제공한다. 사이버공격이 특정 국가에서만 일어나는 것이 아니라 전세계 곳곳에서 일어나기 때문이다. 또 만일 특정 국가에서 보안사고가 발생했을 경우 공격자는 다른 국가·지역에 있을 수 있기 때문에 시만텍은 국가 단위가 아닌 지역별 SOC를 구축해 대응하는 정책을 운영하고 있다.

카푸리아 수석부사장은 “시만텍 CSS는 공격자와 분석가, 방어자의 관점을 포괄하는 완전체의 에코시스템을 구축해 공격자들이 실제 공격을 진행하기 전에, 공격을 가하고 있더라도 빠르게 대처한다”고 재차 강조하면서 “만일 공격이 발생하기 전에 막을 수 있거나 일어났더라도 빨리 대처할 수 있게 되면 피해를 줄일 수 있다”고 부각했다.

CSS 가운데 보안 시뮬레이션과 관련해 그는 “‘사이버 워게임(CyberWar Game)’처럼 클라우드(SaaS) 플랫폼 환경에 가상으로 또는 실제와 똑같이 만들어진 특정 기업이나 병원, 은행 등 다양한 업종의 물리적 환경에서 어떻게 공격이 이뤄지는지 경험하고 대응해볼 수 있다”며 “기업의 보안수준을 평가하고 실제 공격자들의 공격 방식을 알 수 있다. 부족한 보안전문인력 양성에 도움을 줄 수 있는 프로그램”이라고 소개했다.

시만텍은 보안위협에 보다 효과적으로 대응할 수 있도록 딥사이트 인텔리전스, 보안관제 서비스, 침해사고 대응 서비스, 보안 시뮬레이션 등을 ‘사이버원(CyberOne)’이라는 통합 서비스 브랜드로 일원화해 제공할 계획이다.

이 사이버보안 서비스는 국내 기업들도 제공받을 수 있다.

<이유지 기자>yjlee@ddaily.co.kr