“현재 IT는 매우 중요한 도전의 시기를 맞았다. 한 차원 더 발전한 지능형 공격과 디도스 공격, 그리고 대규모화 된 IoT 공격 위험이 도사리고 있다. 이와 같은 공격에 대응하는데 위협 인텔리전스와 보안 분석 전문가의 통찰력이 필수적으로 요구된다.”
필립 알코이(Philippe Alcoy) 넷스카우트 아버 최고 보안 기술자(OCTO)는 “진화하는 공격 전반의 가시성을 확보하고, 대비하는 능력이 시급히 요구된다. 아버는 전 세계에서 가장 뛰어난 위협 인텔리전스와 전문가 조직을 갖추고 있어 테라비트급 디도스 공격은 물론, 교묘하게 보안을 우회하는 공격, 대규모 IoT 악용 공격까지 대응할 수 있다”고 말했다.
아버네트웍스는 디도스 방어 기술 전문기업으로, 2015년 네트워크 성능관리 및 진단 기업 넷스카우트에 인수됐다. 이후 넷스카우트의 실시간 정보 플랫폼과 아버의 위협 분석 도구를 통합해 네트워크 모니터링·보안 역량을 확보하고 있다.
중복되지 않으며 독창적인 위협 인텔리전스 제공
아버는 디도스 방어 전문 기술을 가진 세계적인 기업으로, 우리나라를 포함한 전 세계 주요 통신사, 서비스 공급자, 클라우드 사업자 및 다양한 산업군에 솔루션과 서비스를 공급해왔다. 아버는 보안 분석 전문가 조직 ASERT와 위협 인텔리전스 서비스 ‘아틀라스(ATLAS)’를 고도화하면서 진화하는 공격에 대응해왔다. 이를 디도스 및 지능형 위협 대응 솔루션과 결합한 신제품을 출시하며 진보된 APT 대응 솔루션을 출시하기도 했다.
지난해 출시한 ‘AED’는 디도스 방어 솔루션 ‘APS’와 위협 인텔리전스 게이트웨이(TIG)를 통합해 제공하는 제품이다. 이 솔루션은 아버의 위협 인텔리전스 피드와 써드파티 보안 솔루션 기업의 다양한 보안 피드를 통합 관리해 복잡하게 전개되는 최근 보안 위협을 완화할 수 있도록 도와준다. AED는 외부에서의 위협을 차단하는 것은 물론이고 내부에서 외부로, 내부 네트워크에서의 통신까지도 모니터링하고 대응할 수 있다.
필립 알코이 OCTO는 “AED를 통해 여러 파트너사들의 위협 인텔리전스를 통합해 운영한 결과, 아버에서 제공한 위협 피드의 80% 이상이 중복되지 않은 독창적인 것이었다. 다른 보안 파트너들은 감지하지 못했던 위협이라는 뜻”이라며 “AED는 위협 인텔리전스에 대한 중복투자 우려 없이 위협을 탐지할 수 있게 도와준다”고 말했다.
필립 알코이 OCTO는 AED를 시범도입한 한 고객의 사례를 통해 솔루션의 장점을 설명했다. 이 고객은 지난해 6월 베타테스트를 진행하던 중 내부 사용자가 외부로 수상한 접속을 시도하는 것을 발견했다. 당시 이 고객은 많은 보안 솔루션을 갖추고 있었지만 이 이상행위는 탐지하지 못했다. AED가 발견한 이상행위를 분석한 결과 감염이 확인됐고 공격으로 인한 피해가 발생하기 전 선제적으로 차단할 수 있었다.
알코이 OCTO는 “AED는 지능형 위협의 제 1 방어선으로, DNS 서버, 웹서버, DB서버, 클라우드 등 다양한 IT 인프라를 보호할 수 있으며, 게이트웨이를 통해 전체 호스트를 보호할 수 있다”며 “다양한 프라이빗·퍼블릭 클라우드 지원 능력도 확보하고 있으며, 통신사, MSSP, 서비스 사업자 등을 위한 공격 방어 역량도 제공한다”고 설명했다.
엣지 컴퓨팅 기술로 IoT 위협 탐지
최근 공격 동향을 살펴보면 보안에 취약한 IoT 기기를 악용하는 사례가 매우 많다. 공격자들은 IoT 기기에서 중요정보를 탈취하는데 그치지 않고 대규모 디도스 공격을 일으키거나 APT 공격을 위한 백도어 혹은 정보유출 통로로 사용한다.
알코이 OCTO는 “이제 지능형 공격 대응을 위해 IoT 보안위협에 대한 전문성도 확보해야 한다. 아버는 IoT에 대한 인텔리전스 피드를 제공하면서 IoT 공격에 대한 가시성을 확보할 수 있도록 지속적으로 모니터링하고 분석한다”고 밝혔다.
그는 “아버는 엣지 컴퓨팅 기술을 이용해 감염된 IoT 기기를 찾아내고 완화할 수 있는 지점을 안내한다. 이 기술을 더욱 고도화해 IoT 보안위협에 대응할 것”이라고 덧붙였다.
