서비스

[NES2016] 이글루시큐리티, “보안사고, 100% 못 막는다면 빠른 대응이 경쟁력”

윤상호
- 손보형 차장, “이글루시큐리티, 경험+분석+예측 관제 솔루션 제공”


[디지털데일리 윤상호기자] “100% 방어는 불가능하다. 이제는 얼마나 빨리 인지하고 대처할 수 있는지가 관건이다.”

21일 이글루시큐리티 손보형 차장은 <디지털데일리> 주최로 서울 서초 JW메리어트호텔 그랜드볼룸에서 열린 ‘차세대 기업보안 세미나&전시회(NES)2016’에서 이같이 말하고 ‘이글루시큐리티의 새로운 관제전략 시큐리티 인텔리전스 서비스’를 소개했다.

보안 위협은 늘어가는 추세다. 외부만 막아서 해결할 수 있는 일도 아니다. 임직원 중에서 자신이 정보유출자가 되는지도 모르고 가담하는 시대다.

손 차장은 “외부를 막아도 피해는 발생한다”라며 “자신도 모르게 적이 되는 경우가 많다. 한국수력원자력 사건이 대표적”이라고 보안 문제에 대한 접근법이 달라지고 있다고 말했다. 또 “위험 증가에 따라 여러 장비를 도입하고 솔루션은 늘어가는데 어떤 이벤트에 어떻게 조치를 취해야하는지가 헷깔리게 됐다”라고 덧붙였다.

보안은 100만건의 공격을 막아도 1건이 뚫리면 어려움에 처하는 분야. 100% 막을 수 없다면 얼마나 빨리 문제 발생을 알아차리고 적절한 대응을 하는지가 중요하다.

손 차장은 “공격의 방법이나 형태는 변했지만 랜섬웨어도 악성코드에 의한 파일 암호화라는 예전 기술이다. 해커는 아직 진화하지 않았다”라며 “결국 적을 알고 나를 알아야 적을 막을 수 있다”고 제시했다. 즉 보안 전문업체가 관제를 담당하는 것이 해결책이라는 제안이다.

한편 이글루시큐리티의 보안관제서비스는 각각을 모듈화 해 맞춤형 서비스를 제공한다. 경험+분석+예측을 결합한 서비스라는 것이 회사의 설명이다.

손 차장은 “고객사의 정보와 경험을 공유해 다른 고객사에서 공통적 공격을 사전에 막을 수 있도록 하는 등 관제의 효율성을 높였다”라며 “예측은 앞으로 발전시킬 방향으로 공격이 들어온 뒤 막아내는 것이 아니라 사용자의 행위와 공격자의 행위를 분석해 미리 방어를 해내는 것”이라고 강조했다.

<윤상호 기자>crow@ddaily.co.kr

윤상호
crow@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널