혼다코리아(대표 정우영)는 ‘고객 만족을 위해 최고의 제품을 적정한 가격으로 공급한다’는 글로벌 경영철학을 이어받아 한국 고객에게 새로운 가치를 가진 상품과 서비스를 제공하는 기업으로 자리매김하고 있다. 글로벌 브랜드 이념인 ‘더 파워 오브 드림스(The Power of Dreams)’를 실천하기 위해 사람과 지구를 위한 서비스를 창조해내고 있다. 더불어 고객만족(CS) 1위 업체로서의 위상을 지킬 수 있도록 지속적인 노력을 진행하고 있다. 그 일환으로 보안 시스템을 업그레이드하면서 제품과 고객의 소중한 정보를 안전하게 지키고 있다. 

혼다는 자동차 제조사에 멈추지 않고, ‘모빌리티 컴퍼니’로 성장하기 위해 여러 기술을 개발하면서 정진해나가고 있다. 혼다는 사람과 지구 모두에 이로운 자동차와 모터사이클을 위해 다각도의 연구 개발을 진행하고 있으며, 인간형 로봇 ‘아시모’, 하늘을 나는 혼다 제트까지 ‘움직이는 모든 것’을 개발하고 있다. 이를 통해 전 세계 고객들에게 ‘타는 즐거움’을 제공하고 있다.

혼다의 한국지사인 혼다코리아는 자동차, 모터사이클, 각종 자동차 부품과 용품을 수입·판매하는 기업이다. 글로벌 브랜드 이념을 한국 고객에게도 전달할 수 있도록 제품 판매부터 AS까지 글로벌 수준의 고객 신뢰 서비스를 제공하고 있으며, 인간 존중 이념을 기본으로 하는 다양한 사회공헌 활동을 진행하고 있다.

혼다코리아는 한국 고객에게 차원이 다른 서비스를 제공하기 위해 다양한 지원 사업과 프로모션, 고객 가치를 높이는 영업 활동을 전개하고 있다. 동시에 고객 개인의 정보를 안전하게 보호해 고객 서비스 수준을 한층 높일 수 있도록 지원하고 있다.

고객정보 보호 위해 보안정책 개선
혼다코리아는 지능화되는 사이버 공격으로부터 고객의 개인정보와 회사 기밀정보를 안전하게 지킬 수 있도록 보안 정책을 지속적으로 개선하는 한편, 보안 시스템을 업그레이드하고 있다. 날이 갈수록 지능화되는 사이버 공격은 기존 보안 시스템을 우회하거나 무력화하는 기술을 탑재하고 있으며, 사회공학적 기법을 적용해 보안 정책을 잘 지키는 사람도 속을 수밖에 없도록 교묘하게 공격을 설계·기획하고 전개한다.

모든 기업에게 가장 심각한 위협으로 다가오는 랜섬웨어의 예를 들어보면, 업무와 연관성이 있는 것으로 위장한 이메일을 보내 사용자가 이메일을 확인하고 첨부파일까지 열어보지 않을 수 없도록 만든다. 웹사이트 혹은 웹사이트 광고 배너의 취약점을 이용해 사이트 방문자 PC에 무작위로 랜섬웨어 악성코드를 유포하기도 하고, 사람들이 관심을 이끌만한 사회적인 이슈를 가장해 사용자를 유인하기도 한다.

APT와 같은 타깃 공격도 여전히 위험한 이슈다. 공격자는 원하는 정보를 탈취하기 위해 여러 경로로 접근하며, 한 곳에서 보안이 뚫리면 공격자는 시스템을 장악하고 내부 시스템으로 자유롭게 드나들면서 정보를 빼낼 수 있게 된다.

APT, 랜섬웨어 등 공격이 시작되는 지점은 엔드포인트다. 공격자들은 가장 취약한 엔드포인트에 악성코드를 감염시키고 백도어를 만들어 시스템 내부로 드나들면서 공격을 진행한다. 따라서 사이버 공격에 대응하는 첫 번째 관문은 ‘엔드포인트’가 된다.

이장우 혼다코리아 사업관리부 IT팀장은 “혼다코리아는 고객 정보를 보유하고 있으며, 영업·프로모션과 관련된 정보도 다수 보유하고 있기 때문에 정보 유출 방지를 위한 보안 정책이 필요하다”며 “특히 서버나 임직원의 단말에 보관된 정보가 탈취당하지 않도록 보안 시스템을 지속적으로 관리해야 한다”고 설명했다.

공격 취약한 엔드포인트, 안전하게 보호할 솔루션 운영
엔드포인트는 가장 많은 공격을 받는 지점으로, 시그니처에만 의존하는 전통적인 백신 솔루션으로는 엔드포인트를 막을 수 없다. 특히 혼다코리아는 서버 뿐만 아니라 임직원이 사용하는 단말에도 많은 정보가 저장돼 있기 때문에 서버부터 임직원 단말까지 보호하는 솔루션이 필요하다.

사이버 공격에 사용되는 악성코드는 잘 알려진 공격도 있지만, 알려지지 않은 신변종도 있기 때문에 알려진/알려지지 않은 악성코드를 실시간으로 탐지해야 한다. 또한 오탐이 너무 많으면 업무에 지장을 주기 때문에 오탐 없는 탐지가 가능해야 한다.

이러한 요구에 맞춰 엔드포인트 보안 솔루션을 도입한다면, 시그니처 기반 안티바이러스와 화이트리스트/블랙리스트 기반 통제, 평판분석 기능, 행동기반 분석 기능 등 여러 기능을 갖춰야 한다. 이 모든 기능을 개별 솔루션으로 구입하면 비용이 많이 소요되며, 장애·충돌로 업무에 불편을 초래한다. 또한 단말 리소스를 과다하게 사용해구형 단말이나 저사양 단말에서 구동되지 못한다.

이장우 팀장은 “백신은 필수적인 보안 솔루션으로 꼽히고 있지만, 시그니처에만 의지하는 백신은 쉽게 우회할 수 있기 때문에 지능형 공격으로부터 엔드포인트를 보호하는데 한계가 있다”며 “특히 최근 문제가 되는 랜섬웨어는 백신 시그니처에 등록되지 않은 악성코드를 사용해 짧은 기간만 활동해 백신만으로 막을 수 없다”고 말했다.

복수의 탐지엔진 통합해 우회공격 원천 차단
혼다코리아는 2009년부터 시만텍의 통합 엔드포인트 보안 플랫폼 ‘시만텍 엔드포인트 프로텍션(SEP)’을 사용하고 있다. SEP는 전통적인 백신 솔루션이 갖고 있는 시그니처 기반 탐지 엔진과 사용자·애플리케이션 제어, 네트워크 접근제어(NAC), 매체제어 등 엔드포인트를 보호하는 기능을 갖추고 있다.

또한 알려지지 않은 신변종 공격을 탐지하기 위해 복수의 탐지 엔진을 탑재하고 있다. 평판기반 탐지기술 ‘인사이트(Insight)’, 애플리케이션 행동 기반 분석 기술 ‘소나(SONAR)’ 머신러닝 기술을 적용한 휴리스틱 엔진 등이 대표적이다.

웹사이트 접속시 악성코드에 감염되는 ‘드라이브 바이 다운로드’ 공격을 차단하기 위해 ‘밴티지(Vantage)’ 기술을 사용한다. 밴티지는 웹사이트 접속시 전송되는 네트워크 트래픽을 분석해 전송되는 파일과 내용을 분석해 위협요소를 탐지·차단한다.

이 팀장은 “7년 동안 SEP를 사용하면서 매우 높은 만족감을 갖고 있다. SEP는 지능형 공격을 탐지할 수 있는 여러 엔진을 하나의 에이전트로 통합했으며, 매우 가벼워 구형 단말에서도 충분히 실시간 탐지 기능을 제공한다”며 “가상·물리환경에서 뛰어난 탐지 능력을 보여주고 있으며, 뛰어난 성능으로 업무에 장애를 일으키지 않고 비즈니스를 보호한다”고 말했다.

그는 “특히 이메일 악성파일을 이용한 공격 차단은 SEP의 탐지 성능을 볼 수 있는 가장 훌륭한 지표이다. SEP는 이메일 본문이나 첨부파일의 URL 링크, 악성 실행파일 등을 SEP가 분석해 위험한 요인이 있을 때 차단해 지능적으로 진행되는 스피어피싱으로부터 엔드포인트를 안전하게 보호할 수 있다”고 덧붙였다.

신변종 악성코드 탐지에 있어서 가장 문제가 되는 것은 오탐이다. APT 방어 솔루션은 위험요인이 있는 모든 행위를 알려주는데, 보안 관리자가 수작업으로는 분석할 수 없을 만큼 과다한 이벤트가 발생한다. SEP는 평판분석 기술을 이용해 위험도를 정확하게 판단할 수 있게 도와준다. 또한 애플리케이션에서 일어나는 행위를 분석해 랜섬웨어처럼 무단으로 암호화를 진행하거나 데이터를 외부로 유출하려는 행위를 탐지해 경고하며, 휴리스틱 엔진을 이용해 자동으로 기계가 학습하면서 위협 탐지·차단률을 높여나갈 수 있다.

더불어 전 세계에서 발생하는 공격을 분석하는 ‘글로벌 인텔리전스 네트워크(GIN)’를 통해 전 세계 신변종 악성코드 정보를 제공받을 수 있으며, 최신 유형의 공격으로부터 엔드포인트와 기업의 자산을 보호할 수 있다.

SEP의 많은 기능을 단일 콘솔에서 관리할 수 있으며, 보안정책 설정도 단순하기 때문에 관리 용이성도 매우 높다. 또한 클래스 ID를 기반으로 모든 USB 저장장치를 제어·모니터링하며 허가되지 않은 장치를 차단하고, 장치별로 권한을 부여할 수 있다.

이 팀장은 “SEP는 시그니처 기반 탐지 솔루션의 문제를 해결하고 다양한 공격으로부터 엔드포인트를 보호하는 솔루션”이라며 “평판분석 기술을 이용해 위험한 파일만 검사하기 때문에 검사 시간을 70% 단축하고 메모리와 네트워크 부하를 대폭 줄인다. 또한 보안 담당자가 실행 금지된 응용프로그램을 제어하고, 프로세스를 강제로 종료하며, 로그기록을 관리할 수 있어 강력한 보안 정책을 적용할 수 있다”고 말했다.

‘보안’, 고객만족 구현 위한 필수 요건
혼다코리아는 ‘보안’을 고객만족 서비스를 구현하기 위한 필수적인 수단으로 보고 많은 투자를 진행하고 있다. 보안 사고가 발생하면 고객으로부터 신뢰를 잃게 되고 기업 이미지에 심각한 타격을 받아 비즈니스에 막대한 피해를 입게 되기 때문이다.

특히 한국지사에서는 영업과 서비스 인력을 중심으로 비즈니스가 전개되기 때문에 중요한 정보가 유출되지 않고, 자사 인프라가 공격에 이용되지 않도록 대비하고 있다. 사이버 킬체인 전략에 따라 단계별 보안정책을 구현할 수 있도록 보안시스템을 정비하고 있으며, 임직원 교육을 통해 보안수준을 높이고 있다. 혼다는 차세대 보안관제 서비스(MSS)를 검토하고 있으며, 지능적으로 신변종 공격에 대응할 수 있는 서비스를 검토하고 있다.

이 팀장은 “혼다는 기술적인 부분, 관리적인 부분, 물리적인 부분 전체를 총괄하는 보안 정책을 수립하고 있다. 이 중 한 부분이라도 미흡하면 그 부분으로 공격이 진행될 것이므로, 철저한 보호 정책을 제공하고자 한다”며 “엔드포인트에서부터 인프라에 이르는 단계별 보안 정책을 제공하는 한편, MSS를 도입해 방대한 규모의 데이터를 안전하게 보호하고자 한다”고 말했다.

 

---------------------------

엔드포인트에는 중요한 고객 정보와
고객 서비스를 제공하기 위한 다양한 정보가
저장돼 있기 때문에
지능적인 공격을 원천 차단하는 기술이 필요하다

------------------------인터뷰

우회공격 원천 차단하는 엔드포인트 보안
플랫폼으로 지능적 보안 구현

이장우 혼다코리아 사업관리부 IT팀장

Q.혼다코리아의 보안 정책은.
고객만족을 최우선 가치로 여기고 있는 혼다코리아는 고객에게 맞춤형 서비스를 제공하는 한편 고객 정보를 안전하게 보호하고자 한다. 보안 정책 역시 고객만족의 일환으로 접근하고 있으며, 다양한 공격으로부터 고객정보와 비즈니스 기밀정보를 보호할 수 있도록, 기술·관리·물리적 부분 전체를 포괄하는 보안 정책을 수립하고 있다. 이를 위해 단계별 보안전략을 수립할 수 있는 보안시스템과 정책을 지속적으로 업그레이드하고 있다.

Q.엔드포인트 보안 투자는 어떻게 이뤄지고 있는가.
엔드포인트에는 고객정보와 업무 정보가 보관되고 있으며, 가장 많은 공격을 받는 지점이기 때문에 높은 수준의 보안성이 필요하다. 또한 공격자들은 엔드포인트 보안 시스템을 우회하는 새로운 공격 기법을 개발하고 있기 때문에 우회공격을 차단할 수 있는 다양한 기술도 요구된다.
시그니처에만 의지하는 보안 솔루션은 쉽게 우회할 수  있기 때문에 지능적인 공격 탐지와 차단이 가능한 엔드포인트 보안 정책을 마련하고 있다. 더불어 업무에 지장을 주지 않는 가볍고 빠른 보안 시스템을 통해 저사양 단말이나 구형 단말에서도 구동될 수 있는 엔드포인트 보안 제품을 갖추고 있다.

Q.엔드포인트 보안 문제를 어떻게 해결하고 있나.
혼다코리아는 2009년부터 시만텍의 통합 엔드포인트 보안 플랫폼 ‘시만텍 엔드포인트 프로텍션(SEP)’을 사용해 복잡하고 까다로운 엔드포인트 보호 문제를 해결하고 있다. SEP는 가상·물리환경에서 포괄적인 보안을 제공하고 있으며, 엔드포인트부터 네트워크까지 알려진 위협과 알려지지 않은 위협에 모두 대응할 수 있다.
애플리케이션 제어, 매체 제어, 화이트리스트 기반 보안 정책을 이용해 여러 경로로 진행되는 공격을 차단하며, 평판분석·행위분석·머신러닝을 활용한 휴리스틱 분석 기능과 웹을 통해 진행되는 공격까지 막을 수 있는 여러 엔진을 단일 에이전트에 통합했다. 또한 전 세계에서 진행되는 공격을 차단할 수 있는 글로벌 보안 인텔리전스를 사용해 실시간으로 새로운 공격에 대응할 수 있다.  이처럼 많은 기능을 탑재하고도 타사 제품보다 가볍고 빨라 저사양 단말, 구형 단말에서도 무리없이 운영될 수 있다. 더불어 관리 용이성이 높아 관리자 업무도 대폭 줄일 수 있다.

Q.엔드포인트 보안 솔루션을 도입하는 고객에게 조언을 해준다면.
엔드포인트는 공격이 시작되는 지점이면서 매우 중요한 정보가 저장돼 있는 매체이기 때문에 언제나 공격의 1순위 대상이 된다. 그러나 업무 생산성도 감안해야 하기 때문에 엔드포인트에 너무 많은 보안 기능을 적용할 수도 없다. 효과적인 엔드포인트 보안 정책을 적용하고자 한다면, 우회공격을 차단할 수 있는 지능형 엔진과 가볍고 빠른 성능, 물리·가상환경 지원 등의 요건을 만족시킬 수 있는 제품을 사용하고 정책을 설정해야 한다.