보안

KB국민은행의 효과적인 IPS 활용··· '차세대 IPS' 필수

디지털데일리 발행일 2019-11-27 14:44:57
이종현
[디지털데일리 이종현기자] “차세대침입방지시스템은 스스로 탐지하고, 분석하고, 차단하고, 업데이트하는 기능이 필수적입니다.”

조상익 KB국민은행 정보보호부 팀장<사진>은 지난 26일 서울 강남구 코엑스에서 열린 ‘시스코 커넥트 코리아 2019’에 발표자로 나와 이같이 강조했다. 아울러 다양한 위협에 대처해야 하는 금융기업에서 기존 침입방지시스템(IPS)을 사용하며 겪은 어려움과 차세대 IPS(NGIPS)을 선택한 이유 등을 공유했다.

조 팀장은 “악성코드의 유입은 폭발적으로 늘고 있다. 2018년은 2017년 대비 2배가량 증가한 수준”이라며 “금융기관은 외부에서 유입되는 악성코드를 막기 위해 여러 솔루션을 구축하고 있으며 여기에서 IPS는 매우 중요한 역할을 한다”고 말했다.

IPS는 수동적인 방어 개념의 침입탐지시스템(IDS) 등과 달리 네트워크를 통해 악성코드 등이 침입하기 전에 실시간으로 탐지·방지하는 솔루션이다. 위치상 외부 공격에 대해 최전방에서 막는 방화벽 바로 다음에 구축돼 있다. 방화벽이 미치지 못하는 부분까지 차단하는 만큼 보안이 중요한 기업·기관에게는 필수적인 솔루션이다.

기존 IPS를 도입한 상태에서 악성코드가 들어올 경우 ▲악성코드가 유입 ▲관제 직원에게 안내 ▲직원이 실제 공격인지, 오탐인지 정오탐 분석 ▲오탐일 경우 예외처리 ▲정상 탐지일 경우 방지 등의 과정을 거친다.

문제는 이 과정에서 오탐지가 압도적으로 많다는 점이다. 조 팀장은 “100건의 침입이 있으면 80~90개는 오탐지”라며, 오탐지라고 하더라도 관제 직원이 일일이 확인해야하기에 지나치게 비효율적이라고 지적했다.

또 단순히 네트워크 차단 기능만 제공하는 IPS 역시 실무에서 쓰기 어렵다고 꼬집었다. 그는 “정보보호의 목적은 내부 중요 자산을 보호하기 위함”이라며 “제대로 정보를 보호하려면 그 자산이 어떤 자산인지 파악하고 그 가치에 맞는 보안을 적용해야 할 텐데 이런 기능이 없다는 점이 아쉬웠다”며 IPS에 정보의 가치를 파악하는 자산분석 기능이 필요하다고 강조했다.

조 팀장은 보안 위협을 인지하고 있으며 알려진 악성코드일 경우와 보안 위협의 실체는 모르지만 언제 발생할 것인지 아는 경우는 기존 IPS를 통해 대응할 수 있다고 말했다. 하지만 보안 위협이 언제 발생할지 모르는 상태에서는 실시간 관제를 해야 하는 기존 IPS로 대응은 어렵다고 설명했다.

그는 “NGIPS는 기존 IPS 대비 고도화돼 분석한 정오탐 결과를 바탕으로 자동으로 학습하는 기능을 갖춰야 한다”며 ▲기존의 IPS 기능 ▲자산분석 기능 ▲자동화(보안 인텔리전스) 기능 ▲발생했던 오탐지를 바탕으로 패턴정보와 평판정보를 업데이트하는 기능 등이 NGIPS가 갖춰야 하는 기능이라고 설명했다.

이어서 조 팀장은 “시스코의 NGIPS인 파이어파워(Firepower)는 자동화 기능과 대시보드를 통한 가시성, 다른 네트워크 장비와의 호환성 등이 강점이다. 실무자들이 원하는 NGIPS”라며 “앞으로도 시스코가 보안 실무자를 위한 좋은 솔루션을 개발해주길 바란다”고 부연했다.

<이종현 기자>bell@ddaily.co.kr

[2020 금융IT Innovation 전략] 컨퍼런스, 12월11일(수) 개최합니다.

‘새로운 10년을 위한 여정, 2020년 금융 디지털 & IT 혁신 전략은?

오는 12월 11일 서울 더플라자호텔(시청 앞) 그랜드볼룸(B2F)에서 [2020 금융IT Innovation 전략] 컨퍼런스가 개최됩니다.

‘2020시대의 개막, 금융 디지털 & IT 혁신 전략은?‘ 을 주제로 한 이번 컨퍼런스에서는 2020년을 맞이하는 금융산업의 디지털 및 IT혁신 이슈를 공유하기위해 마련됐습니다.

2020년 우리나라 금융산업은 ‘새로운 10년’에 대응하기 위한 중장기 IT 전략이 요구되고 있으며, 금융산업에서는 디지털 및 IT 혁신 플랫폼에 대한 니즈가 어느 때보다 높은 상황입니다. 아울러 국내 외 금융회사의 Best Practice를 통한 혁신 사례가 공유될 수 있기를 기대하고 있습니다.

이번 컨퍼런스는 금융 IT 및 디지털정책 방향과 함께 금융산업의 디지털 전환, 클라우드 기반의 IT 인프라 혁신, 데이터 중심 전략, RPA 기반의 업무 혁신, 핀테크 비즈니스와 프레임워크 전략, 차세대 금융 UI·UX 전략, 레그테크, 금융보안 전략 등 금융산업에 특화된 최신 아젠다를 제시합니다.

독자 여러분의 많은 관심과 참여를 부탁 드립니다. 감사합니다.

자세한 행사 일정 및 프로그램 안내

Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지
이종현
bell@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기

이 기사와 관련된 기사

디지털데일리가 직접 편집한 뉴스 채널

당신이 좋아할 만한 뉴스

많이 본 기사

연재기사

실시간 추천 뉴스