[컬럼] 사이버 위협 진화, 선제 대응 시스템 마련 ‘시급’
상태바
[컬럼] 사이버 위협 진화, 선제 대응 시스템 마련 ‘시급’
  • 데이터넷
  • 승인 2013.05.06 17:54
  • 댓글 0
이 기사를 공유합니다

전수홍 파이어아이코리아 지사장 “유기적인 통합 보안 체계 마련해야”

지난 3월 20일 국내 주요 방송사와 금융사의 전산망을 마비시켜 큰 혼란을 초래한 ‘3·20 전산망 대란’과 같은 대규모 보안 사고가 수면 위로 드러나면서, APT 위협은 기존의 보안 방식으로 방어할 수 없다는 사실이 증명됐다.

기존 보안 방식에서 나아가 현재의 보안 인프라를 재점검하고, 알려지지 않은 공격에 대해 대응할 수 있는 보안 체계 수립하는 것이 어느 때 보다도 중대해졌다.

기업, 3분마다 진화된 사이버 공격 위협 노출
파이어아이가 세계적으로 발생하고 있는 보안 위협에 대해 핵심 정보와 통찰력을 제공하고자 발표한 2012년 하반기 위협 동향 보고서에 따르면, 기업들은 평균 3분마다 진화된 사이버 공격 위협에 노출되는 것으로 밝혀졌다.

특히 지적 재산권 및 R&D 분야 정보를 보유하고 있는 기술기업의 경우 이러한 위협을 1분에 한번 꼴로 경험하고 있으며, 보다 지속적이고 일관적인 공격을 받는 것으로 밝혀졌다. 이는 각 기업이 비즈니스 환경에 따라 최적화된 보안 체계를 구축하는 것이 급선무임을 여실히 보여 주는 결과라고 볼 수 있다.

급증하는 신종 사이버 위협을 위해 보안 대책을 마련하는데 있어 기업은 여러 사항을 고려해야 한다. 먼저 보안 전략에 대한 근본적인 인식 변화가 필요하다. APT와 같은 신종 사이버 위협은 방화벽, IPS, 웹 게이트웨이와 같은 기존의 모든 보안 체계와 시스템들을 우회하기 때문에 새로운 보안 계층을 더해 기존의 보안 시스템을 강화해야 한다.

즉 알려지지 않은 제로데이 공격, 이메일을 통한 스피어피싱 등 향후 계속해서 증가할 것으로 전망되는 진화된 공격에 발 맞춰 기업의 보안 인프라를 재편하는 것이 중요하다.

알려지지 않은 공격을 보다 빠른 시간 내에 정확하게 탐지하는 것이 기업의 경쟁력 강화와 직결된다. 파이어아이는 샌드박스 기술을 장비 내에서 구현하는 멀티-벡터 가상 실행 엔진(MVXE)을 통해 이러한 동적 위협에 대해 기업의 인프라를 보호하고 있다.

공격 가시성 확보·통합보안체계 마련해야
두 번째로, 진화된 공격에 대한 가시성 확보가 관건이다. 하루가 다르게 변종, 진화되는 보안 위협에 대응하기 위해서는 이러한 공격 정보를 실시간으로 업데이트하고 공유할 수 있는 공격 대응 체계가 매우 중요하다.

파이어아이는 동적 위협 분석 클라우드 서비스(DTI)를 통해 알려지지 않은 위협 정보를 실시간으로 교환함으로써 전 세계적으로 발생하는 공격의 시작부터 종료까지 전반적인 가시성을 확보해 조직의 보안을 강화하고 있다.

마지막으로, 유기적인 통합 보안 체계 마련이 시급하다. 보안 장비 및 어플라이언스에만 의지하기 보다는 내부 보안 전문가를 양성해서 솔루션과 사람이 유기적으로 움직일 수 있는 통합 보안체계를 만들어야 한다. 차별화된 기술과 이를 체계적으로 분석 및 지원할 수 있는 보안 인력간의 시너지 속에서 보다 완벽하고 효과적인 보안 구축이 가능하기 때문이다.

계속해서 정교화되고 있는 사이버 위협에 있어, 각 기업의 비즈니스에 최적화된 대응 체계를 구축함으로써 보안의 가시성을 마련하는 것이 향후 조직 보안 전략의 핵심이 될 것이다.

3·20 사이버 대란으로 인해 진화된 위협에 대한 경각심이 높아진 가운데, 알려지지 않은 위협에 대한 이해를 기반으로 선제 대응 시스템을 마련하는 기업만이 향후 계속해서 도전해 올 사이버 공격으로부터 비즈니스의 영속성을 보장 받을 수 있을 것이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.