[디지털데일리 최민지기자] “모든 기업은 해킹을 당한 곳과 해킹을 당할 수 있는 곳으로 구분된다고 한다. 공격자들은 조직적으로 지속적인 보안 위협을 하기 위한 자사 인프라를 구축하며 진화하고 있다. 이제 가만히 공격을 당한 후 인지하는 것에서 벗어나 공격의도를 파악하고 선제적으로 제압해야 할 필요가 있다.”

21일 김용호 시스코코리아 부장은 <디지털데일리> 주최로 JW메리어트호텔 그랜드볼룸에서 열린 ‘차세대 기업보안 세미나&전시회(NES)2016’에서 이같이 말하며 보안위협에 대한 선제적 제압을 해야 한다고 밝혔다.

김 부장은 최근 시스코 탈로스팀이 앵글러 익스플로잇 킷의 활동을 추적해 랜섬웨어 작전을 무력화시킨 사례를 들었다. 시스코가 여러 기관과 협력해 공격자의 근거 인프라를 사전 제압한 사례다.

이와 관련 김 부장은 ‘위협 헌팅(Threat Hunting)’을 적극 검토해야 한다고 주장했다. 이를 위해 부서 및 기관 간 유기적 관계로 대응 체제를 만들고 숙련된 전문가를 통해 인프라를 갖춰야 한다는 것이다.

김 부장은 “자사의 최신 기술에 대한 신뢰도가 지난해보다 5% 줄어든 59%를 기록했으며, 보안 취약점의 지능적 탐지 능력 및 방어능력에 대한 확신들이 줄고 있다”며 “담당자들이 사이버 보안 인프라 및 체계에 대한 확신이 감소하며 스스로 의구심을 갖고 있다는 방증”이라고 말했다.

이어 “보안 관련 전문 요원에 대한 요구사항이 늘어나고 있는데, 숙련된 전문가와 실행력 있는 협업체계를 갖춰 실제 위협 헌팅으로 가야 한다”며 “로그 분석 및 조사 등에서 더 나아가 공격의 근원을 잡아내야 한다”고 강조했다.

김 부장은 통합 방어 플랫폼을 구축의 중요성을 역설했다. 실시간 스트리밍 기반 빅데이터 및 머신러닝·딥러닝 기술 관련 인프라를 기존 보안 인프라에 더해 통합 방어를 해야 한다는 것이다.

또, 보안 전문성을 확보하고자 시뮬레이션을 활용해 모의 침투 훈련 및 취약점 점검을 실시해 경험을 늘릴 것을 제안했다.

김 부장은 “통합 보안 플랫폼을 구축하고 숙련된 전문가까지 갖춘다면 여러분은 더 이상 앉아서 당하지 않고 선제적으로 공격에 대한 부분을 제압할 수 있을 것”이라고 부연했다.

<최민지 기자>cmj@ddaily.co.kr