특집

[미리보는 NES2016] 보안위협 확장…보안솔루션 경계도 허물어져

박기록

[디지털데일리 박기록기자] 지능형지속위협(APT)으로 대변되는 지능형 사이버공격 방어는 현재 보안업계가 직면하고 있는 최대 과제다.

특히 올해 초 북한의 핵실험에 이어 미사일 추진체 발사 등으로 촉발된 남북간 긴장상황의 여파로 고도의 사이버테러 위협에 대한 경각심이 높아진 상황이다. 이 때문에 정부와 여권은 최근까지 테러방지법에 이어 후속으로 사이버테러법의 제정에 목소리를 높여왔다.

하지만 지난주 치러진 4.13 총선에서 여권의 참패로 정국 주도권이 야권으로 넘어가면서 사이버테러법이 제정될 가능성은 희박해졌다는 게 업계 전문가들의 대체적인 견해다.

오히려 야권은 지난 3월 국회를 통과한 테러방지법이 본연의 기능보다는 정치적 목적으로 사용될 가능성이 높다며 강하게 반대해 왔고, 이번 총선 승리로 독소조항을 제거하는 개정안을 제출하겠다는 입장이다.

사이버테러법의 제정 여부와 관계없이 공공, 금융, 통신 등 각 산업의 보안담당자들은 보다 진화된 개념의 APT에 대응에 나서야하는 상황이다.

금융권의 경우, 최근 비대면채널 비중이 크게 확장되면서 통합보안관제 인프라 확충을 비롯한 보안시스템에 대한 투자를 전반적으로 강화하는 분위기다. 업무 프로세스의 변화는 반드시 그와 동반해 보안시스템의 확충이 뒤따른다.

금융 당국은 지난해 공인인증서의 의무사용 폐지에 이어 올해는 OTP(일회용비밀번호생성기)의무사용 폐지도 입법예고하는 등 보안 자율규제가 더욱 강화되는 추세다. “자율규제 기조로 금융보안감독 기조가 바뀌면서 APT를 포함한 모든 상황에 대한 대응이 필요해졌다”는 게 국내 금융권의 대체적인 견해다.

한편 보안업계에선 보다 정교해진 지능형 위협을 효과적으로 탐지·대응하기위한 솔루젼 전략을 시장에 제시하는데 주력하고 있다. 기술적으로보면, APT가 주요 보안 의제로 다뤄지면서 최근들어서는 보안 솔루션 시장의 경계도 급격하게 허물어지고 있다는 게 전문가들의 평가다.

실제로 주요 보안솔루션 업체들은 그동안 각자 집중해온 영역에서 탈피해 네트워크부터 엔드포인트까지 지원하는 보안 솔루션 영역을 대폭 확장하고 있다. 아울러 인텔리전스 기반의 통합 보안솔루션으로의 전환도 가속화하고 있다. 지능형 공격으로 인한 피해를 막기 위해서는 사이버위협에 대해 통합적인 대응체계가 마련돼야 하기 때문이다.

예를 들어 네트워크와 엔드포인트, 이메일 게이트웨이 등 위협이 들어오는 모든 길목과 제어지점을 포괄해 지속적인 차단(Prevent)·탐지(Detect)·대응(Respond)을 반복하는 프로세스가 필요하다. 알려지지 않은 위협을 탐지하기 위한 가상화 기반 행위분석 기술인 ‘샌드박스’는 지능형위협을 탐지하고 대응하는데 있어 필수요소가 됐다. 이와함께 ‘시큐리티 애널리틱스(분석)’와 ‘위협 인텔리전스’의 중요성도 크게 강조되고 있다.

최근에는 악성코드가 설치되는 엔드포인트단에서 위협을 탐지하고 분석하는 것이 정교한 사이버위협으로 인한 피해 확산을 막는데 효과적이라는 인식이 부각됐다. 이에 따라 EDR(엔드포인트 탐지·대응)같은 차세대 엔드포인트 보안 솔루션도 잇달아 등장했다. 보안 솔루션 시장은 고유의 시장 경계가 사라지며 주요 업체들 간 경쟁은 앞으로 더욱 치열해질 전망이다.

<박기록 기자>rock@ddaily.co.kr


최고 수준의 정보보호(보안) 컨퍼런스 ‘NES 2016’에 여러분을 초대합니다.

<디지털데일리>는 국내외 최고 보안전문가들과 함께, 오는 4월21일(목) 서울 반포동 J.W.메리어트호텔 서울 그랜드볼룸(5층)에서 차세대 보안 컨퍼런스 ‘NES 2016’를 개최합니다.

올해로 11회째를 맞은 이번 NES 행사에서는 더욱 역동적으로 확장되고 있는 클라우드, 빅데이터, 모바일 및 사물인터넷(IoT) 환경에 발맞춘 기업의 차세대 인텔리전스(Intelligence) 보안 전략이 풍부하게 제시될 예정입니다. 많은 관심 부탁드립니다.

‘NES 2016’ 안내 페이지 바로가기


박기록
rock@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널