[디지털데일리 이민형기자] 외부로부터 해킹을 당했지만 이를 인지하지 못한 기업처럼 위험한 것은 없다. 최근 시스템의 볼륨이 커지면서 복잡성이 늘어나자 해킹에 대한 탐지조차 못하고 있는 기업이 늘고 있다.

산스서베이(Sans Survey)가 IT, 에너지, 자동차 등 주요 글로벌 업체를 대상으로 한 설문조사에서 25%에 달하는 응답자가 침해당한 사실도 모르고 있는 것으로 나타났다. 이는 해킹을 탐지하는데 생각보다 많은 시간이 소요된다는 방증이라 볼 수 있다.

인텔시큐리티가 새로운 보안전략으로 지능화된 위협 대응에 나선다. 핵심은 속도다. 침해사고를 빨리 발견한 뒤 복구시간을 최소화함으로써 금전적 영향을 최소화하겠다는 전략이다. 물론 해킹이 발생하기 전 킬체인(Kill Chain)은 기본이다.

인텔시큐리티는 연속적인 방어를 위해 ‘인텔 쓰렛 디펜스 라이프사이클(Intel Threat Defence Life Cyle)’을 선보였다. 이는 올해 초 인텔시큐리티가 발표한 ‘적응형 보안(Adaptive Security)’의 연장선이다. ‘보호-탐지-교정’의 단계를 자동화로 구현했다는 점이 향상된 점이다.

쓰렛 디펜스 라이프사이클은 알려진 위협으로부터 조직을 보호하며(보호), 새로운 위협이 등장하면 이를 신속하게 감지하고(탐지) 자동화된 워크플로우로 대응(교정)한다. 이 시스템은 중앙에서 ‘보호-탐지-교정’ 사이클을 실시간으로 관리할 수 있는 것이 특징이다. 반복적인 사이클을 통해 대응 능력이 향상되고 보다 빠른 대응과 수정이 가능해지면서 기업의 금전적 손해도 줄여준다는 설명이다.

김 부장은 “위협을 제대로 대응하기 위해서는 인텔리전스가 필요하고, 이를 위해서는 데이터베이스가 시스템에 내재화돼 있어야 한다”며 “인텔은 글로벌 쓰렛 인텔리전스(GTI)를 통해 가장 많은 평판데이터를 보유해 정확하게 공격을 찾아낼 수 있다”고 강조했다.

인텔시큐리티의 또 다른 강점은 ‘통합보안시스템’ 구현이 가능하다는 점이다. ‘오픈 인티그레이션 패브릭(Open Integration Fabric)’을 통해 서드파티 보안솔루션과의 연결이 자유롭다. 또 클라우드와 온프레미즈의 유연한 중앙 집중 관리도 가능하다.

이에 대해 김 부장은 “여러 보안업체들과 함께 위협에 대응해 나가기 위해 만든 생태계가 ‘오픈 인티그레이션 패브릭’”이라며 “API를 공개해 공동의 위협에 대응해 나갈 것”이라고 강조했다.

<이민형 기자>kiku@ddaily.co.kr