보안사고 방어 ‘골든타임’, 과도한 분석 정보로 놓쳐…사태 파악에만 24시간 허비
상태바
보안사고 방어 ‘골든타임’, 과도한 분석 정보로 놓쳐…사태 파악에만 24시간 허비
  • 이광재 기자
  • 승인 2015.06.19 09:31
  • 댓글 0
이 기사를 공유합니다

최근 사이버 공격 양상이 급격하게 복잡성을 더해가는 가운데 도리어 지나치게 많은 정보로 인해 기업들은 보안 사고에 대한 빠르고 적절한 사전 대응에 어려움을 겪고 있는 것으로 나타났다.

일례로 60%의 보안 사고는 단 몇 분 이내에 기업망을 공격할 수 있으며 이러한 공격의 75%는 24시간 내에 피해 사례를 만들어내고 있는 것으로 조사됐다.

이에 반해 대부분의 기업들은 보안 사고에 대한 경보가 울린 후 사태 파악하는 데에만 24시간 이상 허비하고 있으며 이 중 33%의 기업들은 사태 파악에 걸리는 시간조차 모르고 있는 것으로 분석됐다.

▲ 보안 경고에 빠른 대응: 대부분의 기업들은 보안 경보가 울린 사건을 조사하는데 24시간 이상을 소비하고 있다. 너무 많은 데이터가 분석되고 있으며 이러한 과정에서 공격 사실을 발견할 수 있는 데이터가 담겨 있었으나 과도한 정보로 인해 아무도 위협을 알아채지 못하는 경우가 발생하게 된다. 실제로 33%의 기업들은 보안 사고를 파악하는데 소요되는 시간을 모르고 있다. 그러나 보안 사고의 60%는 단 몇 분 이내에 기업 망을 공격할 수 있는 것으로 조사됐다.

보안사고 경보 후 넘쳐나는 정보로 인해 신속하게 대응하기까지의 간격이 지나치게 길어지고 있는 것이다.

이러한 가운데 팔로알토네트웍스는 기업내 보안 사고에 대한 빠른 인식과 사이버 공격 대응 시간의 단축을 위해 보안 위협 분석 데이터를 시각화하고 지능형 정책 관리를 지원하는 차세대 보안 플랫폼 ‘PAN-OS 7.0’을 출시하고 이를 통해 고객들이 네트워크 및 엔드포인트, 클라우드 기반 데이터센터에 이르는 전방위적 위협 요인들을 효과적으로 차단할 수 있다고 밝혔다.

이번에 선보인 PAN-OS 7.0 기반의 팔로알토 네트웍스 차세대 보안 플랫폼은 ▲보안 위협 분석 정보를 한눈에, 악성 코드 패턴에 대한 종합적인 정보 제공 ▲보안 위협 관리를 한번에, 와일드파이어(WildFire)의 보안 위협 관리 기능 향상 ▲보안 위협에 대한 대규모 환경도 거뜬하게, 대용량 네트워크 프로세싱 카드 추가 ▲보안 위협 관리를 보다 세밀하게, 지능형 정책 관리 가능 등을 특징으로 한다.

▲ 알려지지 않은 위협 탐지: 공격의 동기가 알려진 보안 사고의 70%는 2차 피해를 발생시킨다. 알려지지 않은 위협을 탐지하고, 치명적인 위협과 치명적이지 않은 위협의 차이점을 식별하는 것이 중요하다. 실제로 75%의 공격은 24시간 내에 희생자를 만들어 낸다. 2014년 전세계적으로 7억건의 보안 사고가 발생했으며 이로 인해 4억달러의 금전 손실이 일어난 것으로 조사됐다.

이에 따라 PAN-OS 7.0은 악성 코드 패턴에 대한 상호 연관성 분석을 통해 보안 위협의 유형, 위험 정도, 활동 방향 등 사이버 위협에 대한 종합적인 정보를 제공함으로써 기업내 공격에 대한 빠른 인식과 신속한 대응이 가능하도록 한다.

또한 다양한 버전의 애플리케이션에 대한 파일 분석을 자동화해 기존 버전의 애플리케이션을 공격하는 멀웨어를 손쉽게 식별하며 각각의 위협 수준에 따른 멀웨어를 분류해 대응 조치에 대한 최적의 우선순위를 판단할 수 있도록 돕는다.

이와 함께 PAN-OS 7.0은 PA-7050에 40G 인터페이스를 추가함으로써 데이터센터, 대기업과 같은 대용량 환경 지원이 가능해 졌으며 장비별, 지역별 그리고 본사 및 지사 등 보다 다양한 그룹간의 유연한 보안 정책 수립 및 실행이 간편해지고 물리적 또는 가상화 인프라에 최적화 된 정책을 지원함으로써 사람의 실수로 인한 오류를 최소화하고 정책 및 구성 간 발생할 수 있는 격차를 제거할 수 있게 됐다.

스캇 게이니 팔로알토네트웍스 제품 마케팅 총괄 부사장은 “새롭게 발표된 PAN-OS 7.0은 전체 네트워크 요소를 아우르며 사이버 공격에 대한 각각의 라이프 사이클 단계상에 존재하는 모든 위협을 신속하게 탐지하고 즉각적인 차단에 필요한 액션을 취할 수 있도록 지원한다”고 설명했다.

▲ 지능화된 보안 정책 수립: 많은 기업들이 광범위한 보안 정책을 수립하여 운영하고 있지만 관리해야 하는 인프라가 광범위해지고 사람의 실수 등으로 인해 실제로 64%의 기업들은 정책 관리의 어려움을 겪고 있다. 또한 25%의 보안 네트워크 다운타임은 사람의 실수로 인한 오류였다.

팔로알토네트웍스는 PAN-OS 7.0을 통해 70여개 이상의 기능을 추가했으며 데이터센터 및 대규모 엔터프라이즈 환경에 최적화된 관리용 어플라이언스인 파노라마 M-500을 출시했다.

이와 함께 아마존 AWS 마켓플레이스를 통해 VM시리즈를 사용자가 직접 구매할 수 있도록 공급함으로써 시간당 사용량 및 연간 계약 등 사용자 편의성을 높인 과금 정책을 선보였다.

또한 커스터마이징이 용이한 상호 소통형 대시보드가 탑재된 애플리케이션 커맨드 센터(Application Command Center)를 통해 네트워크 트래픽 시각화 기능을 강화해 사이버 공격 대응 시간을 단축시켰다.

한편 팔로알토네트웍스는 기존 보안 플랫폼에 보안 위협 정보 데이터 시각화를 통한 지능형 정책 관리를 가능하게 하는 새로운 기능들을 추가해 과도한 경보 발송 및 여러 가지의 서로 다른 보안 제품들에 대한 매뉴얼 작업으로 발생할 수 있는 오류를 최소화함으로써 사이버 위협에 대한 방어 범위를 확장시키고 운영 효율성을 높였다. 


관련기사

댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.