[디지털데일리 이민형기자] 의료계에서는 전염병 등과 같은 유행(epidemic)이 등장할 때 ‘역학조사’를 실시한다. 역학조사는 유행의 발생에 관한 정보를 모아 유행상황(환자의 발생장소, 경과, 상황 등)을 조사하고 원인을 탐구해 재발방지를 목적으로 하는 조사법이다.

역학조사는 지능형 위협 대응에도 응용될 수 있다. 악성코드가 언제, 어디를 통해 침입했고, 어떤 행위를 했는지 회귀적 분석을 통해 알아내고 이를 기반으로 보안위협을 방어하는 형태다.

시스코가 지능형 위협 대응을 위해 역학조사 형태의 보안솔루션 ‘AMP’를 제안했다.

시스코의 AMP 솔루션은 파일 회귀적 분석 기술을 적용해 공격 전단계(full step)에서 발생하는 보안 위협을 방어해준다. AMP의 핵심은 네트워크, 엔드포인트, 웹 등각기 다른 레이어의 보안 격차를 줄여주는 것이다. 이른바 시스템 전체를 보호하는 것을 지향하고 있다.

이 이사는 “기업들이 사용하고 있는 수십종의 보안솔루션은 당연히 다른 기능을 갖고 있고, 운영 철학도 다르다”며 “네트워크에서 엔드포인트까지 통합된 위협 중심의 보안전략을 세울 필요가 있다. 단순히 한 지점이 아닌 전방위적인 관점에서 가시성을 기반으로 한 위협 관리를 해야 한다”고 강조했다.

또 “가시성을 확보한다는 것은 악성코드의 스토리를 안다는 것”이라며 “누구의 PC를 통해 감염이 됐고, 어떤 서버를 거쳐서 복제가 됐는지, 이를 통한 피해는 어느정도인지 파악할 수 있어야 한다”고 덧붙였다.

시스코는 가시성 확보를 위한 준비도 완료된 상태다. 시스코 보안위협대응조직인 ‘탈로스(Talos)’는 각각의 위협 정보를 수집해 기업의 가시성 확보에 도움을 주고 있다. 이와 관련 이 이사는 “기업이 쓰고 있는 전사 환경은 국내에서만 쓰는 시스템이 아니다. 모든 데이터는 내부에 있는 시스템과 외부에 있는 시스템이 합쳐져서 운영된다”며 “따라서 내부, 외부의 위협을 고려한 전방위적인 방어전략을 수립해야 할 것”이라고 말했다.

<이민형 기자>kiku@ddaily.co.kr