‘온고지신’은 사이버 보안을 위해 기본적이면서 필수적인 이념이다. 과거에 진행된 공격을 분석하고 공격 패턴을 찾아 이와 같거나 유사한 공격을 찾아낼 수 있다. ‘옛 공격을 익히고 이를 통해 새로운 공격을 찾아낸다’는 말로 재해석 될 수 있다. 이를 짧게 표현하면 ‘보안 인텔리전스’이다.
보안 인텔리전스는 IT 시스템에서 발생하는 데이터를 분석하는 1세대 기술에서 시작해, 빅데이터 분석 솔루션을 이용해 보다 정확한 인사이트를 얻고자 하는 2세대 기술, 그리고 전 세계에서 발생하는 모든 위협 데이터를 분석하는 3세대 글로벌 인텔리전스로 진화했다.
현재 많은 보안 벤더들이 3세대 인텔리전스를 얘기하고 있으며, 이 다음 세대로 진화하기 위한 시도를 진행하고 있다. 바로 공격자 입장의 인텔리전스를 추가하는 4세대 인텔리전스를 말한다.
라온시큐어 라온화이트햇센터장인 기태현 이사는 “보안 기업들이 지능형 공격을 막기 위해 빅데이터 분석 기술을 접목한 보안 인텔리전스를 발달시켜왔지만, 모든 보안 기술은 우회가 가능하다. 그래서 전문가의 인텔리전스를 보안 인텔리전스에 접목시키는 ‘4세대 인텔리전스’가 주목받고 있다”며 “사이버 방어 전략이 선제방어에서 침입·탐지로 이동하는 중심에는 ‘전문가의 인텔리전스’가 있다”고 말했다.
“국내외 보안기업과 협력해 보안 수준 끌어올릴 것”
기태현 이사는 라온시큐어가 화이트햇센터를 통해 제공하는 ‘보안 인텔리전스 서비스’가 4세대 보안 인텔리전스의 이상을 현실화 하는데 도움을 줄 수 있다고 설명한다. 화이트햇센터는 세계적인 해킹대회를 휩쓴 화이트해커들로 구성돼 있어 전문가의 인텔리전스를 제공해 줄 수 있다는 설명이다.
라온화이트햇센터의 보안 인텔리전스 서비스는 고객사의 통합적인 보안이슈를 진단해 최적의 보안 대책을 도출해 준다. 고객사 시스템의 운영환경과 요구사항에 따라 글로벌 표준 침투테스트 ‘PTES’ 방식으로 공개 혹은 비공개 모의해킹을 통해 보안취약점 분석 결과를 체계적으로 제공하는 IT 보안감사 서비스다.
또한 국내 전문가를 통한 서비스로 고객이 쉽게 이해할 수 있도록 가독성 높은 보고서를 제공하며, 전문 보안 교육을 통해 장기적으로 지속 가능한 보안전략 수립을 지원해준다.
라온 보안 인텔리전스 서비스가 갖는 또 하나의 강점은 모바일 보안과 보안관제이다. 라온시큐어는 삼성전자 파트너로, KNOX 기반 MDM을 개발·공급해 왔으며, IoT로 확장하면서 다양한 기기의 보안과 관리 기술을 공급하고 있다.
기 이사는 “라온화이트햇센터 구성원들은 수년간 쌓아온 전문 기술을 이용해 가장 창의적으로 공격을 분석하고, 익스플로잇을 활용하는 기술과 방법을 알고 있다. 이러한 전문성은 현재 인공지능 기술로는 할 수 없는 일이다. 진화하는 공격을 방어하기 위해서는 이와 같은 전문성이 필요하다”고 말했다.
그는 “보안 인텔리전스 서비스는 다른 보안 업체와 경쟁하는 것이 아니라, 고객의 보안 수준을 높이기 위한 것으로, 국내외 보안 기업과 다양한 협력을 모색하고 있다. 래피드7과 협력해 글로벌 표준 침투테스트 프로그램을 만드는 한편 여러 보안 기업들과 협력을 위한 프로그램을 진행하고 있다”고 밝혔다.
그는 이어 “보안은 개인이나 기업의 문제일 뿐 아니라, 국가, 나아가 전 세계의 문제로, 다각도의 협력을 통해 진화하는 공격을 막을 수 있도록 적극적으로 나서겠다”고 덧붙였다.
