[디지털데일리 박기록기자] 차세대 기업보안 컨퍼런스인 'NES 2016' 행사가 국내외 주요 보안솔루션 기업들과 일반 기업의 보안 실무자 등이 참여한 가운데 21일 서울 JW메리어트호텔 그랜드볼룸에서 개최됐다.

올해로 11회째를 맞는 이날 NES 컨퍼런스에선 ‘고도화된 지능형 보안위협에 기업들이 어떻게 대처할 것인가’에 초점이 맞춰졌다.

발표자로 나선 보안업계 전문가들은 한결같이 ‘기존보다 파격적이고 혁신적인 방식의 보안 대응전략이 필요해졌다’고 강조했다. 실제로 이날 보안전문가들이 주문한 대응전략을 1년전 NES 컨퍼런스와 비교해 분석해볼 때 그 체감지수는 훨씬 더 높았다.

특히 APT와 같은 고도의 지능화된 위협이 실제로 현실화되고 있고, 이에 대응하기위한 보안전략도 더 과감해져야한다는 점에서도 이견이 없었다. 더구나 보안위협 자체의 진화외에도 모바일 중심 업무환경의 급속한 확장, IoT(사물인터넷), 클라우드 환경의 가속화로 인해 기존보다 보안위협에 노출될 수 있는 여지는 더욱 커지고 있다고 분석했다.

물론 보안위협의 범위가 크게 확장된 만큼 보안솔루션의 대응 영역도 동시에 적극적으로 진화되고 있다는 것을 이번 NES행사에서 확인할 수 있었다.

행사에 참석한 참관객들은 이날 최신 보안솔루션이 전시된 부스를 찾아 각 유형별 보안위협에 대응할 수 있는 솔루션들에 많은 관심을 나타냈다. 이날 솔루션 부스에는 시만텍, 안랩, 포티넷, 한솔넥스지, 이글루시큐리티, 디지털가디언, 다크트레이스, 체크포인트, 블루코트, 가가몬, HPE(엔터프라이즈), SK인포섹, 투씨에스지 등이 최신 솔루션 전략을 선보였다.

각 주제별 기조발표에서도 ‘기존보다 수위가 높은 대응전략이 필요해졌다‘는 전문가들의 현황 진단과 전략 제시가 이어졌다.

체크포인트코리아 기술총괄 남인우 전무는 최신 보안 동향과 사례에 기반한 위협 방어전략’을 주제로 한 발표에서 “작년 정보통신기술(ICT) 업계 화두로 언급한 사물인터넷(IoT) 클라우드 빅데이터 역시 보안 문제를 담고 있다”며 “관심이 높아진 랜섬웨어도 결국 악성코드에 감염돼 생기는 위협”이라며 보안에 대한 상시적 경각심 유지를 당부했다.

윤광택 시만텍코리아 상무는“기술지원 위장 사기 스캠이 글로벌에서 어마어마하게 발생하고 있다”며 “국내에서 충분히 모방범죄가 나올 수 있다”고 경고했다. 윤 상무는 평소 자바나 플래시 등 프로그램의 취약점 패치도 신경 쓸 것을 주문했다.

김용호 시스코코리아 부장은 최근 시스코 탈로스팀이 앵글러 익스플로잇 킷의 활동을 추적해 랜섬웨어 작전을 무력화시킨 사례를 제시하면서 ‘위협 헌팅(Threat Hunting)’을 적극 검토해야 하고,통합방어 플랫폼을 구축이 중요하다고 강조했다.

한국휴렛패커드엔터프라이즈(HPE) 장대욱 부장은‘내부정보 유출을 방지하기 위한 프로파일링 기반의 사용자 이상행위 분석시스템’의 중요성을 강조했다. 장 부장은 "국내에서도 지난해 상반기부터 내부 사용자들의 행위 분석(User Behavior Analytics, UBA) 기술에 대한 필요성이 크게 대두되고 있다"며 "이는 이는 결국 머신 기반의 자동화 분석의 필요성으로 연결된다"고 설명했다.

블루코트코리아 서종렬 상무는 보안 위협에 대응하기 위한 ‘보안 라이프사이클 방어체계’를 제안했다. SSL을 포함한 모든 유형의 트래픽을 분석하고 어떤 경로를 통해 악성코드가 다운로드 되었는지를 분석하는 등 클라우드-분석-차단으로 이뤄지는 기존 보안체계와 융합한 방어체계가 필요하다고 강조했다. 실시간 스트리밍 기반 빅데이터 및 머신러닝·딥러닝 기술 관련 인프라를 기존 보안 인프라에 더해 통합 방어를 해야 한다는 것이다.

포티넷의 오경 이사는 ‘성능 저하 없는 보안(Security Without Compromise)’이란 주제발표를 통해 “네트워크 설계만 잘 돼도 보안은 50% 이상 효과를 볼 수 있다”며 “각 블록별 장비 업그레이드뿐 아니라 단일 회사 제품이든 다른 회사 제품이든 각각의 보안장비가 서로 호환성을 유지해야 제대로 된 보안 환경을 구축할 수 있다”고 보안장비의 중요성을 역설했다..

이글루시큐리티 손보형 차장은 “보안위협이 고도화되고 있는 상황에선 통합보안관제의 필요성이 더 중요해지고 있다”고 최근의 상황을 전했다. 손 차장은“보안 문제에 대한 접근법이 달라지고 있다"며“보안위협을 100% 막을 수 없다면 얼마나 빨리 문제 발생을 알아차리고 적절한 대응을 하는지가 중요하다"고 설명했다.

신승목 한컴시큐어 수석 컨설턴트는 “내부의 데이터 위협, 외부에서의 공격 등에 대해 각각 별도로 대응하지 말고 내외부를 동시에 보호할 수 있는 방안을 고민해야 한다”며 “위협은 변화하고 있는데 방어하는 보안 부분은 낙후돼 있어 우리가 지금까지 생각하고 있던 관점을 바꿔야 한다”고 주장했다.

한편 김용철 SK인포섹 팀장은 기존 보안정책을 보다 견고하게 구축할 것으로 주문했다.“기업이 APT 공격에 대해 취약한 부분은 '예외정책'이다. 보안 수준이 높은 건물에 들어갈 때 보통 몸수색을 하곤 하는데, 경영진 및 임원들의 출입에는 예외적으로 이러한 절차를 생략한다. 이러한 부분이 보안 방어막이 뚫리는 원인'이라고 지적했다.

<박기록 기자>rock@ddaily.co.kr