HP, 통합 보안연구소 신설
상태바
HP, 통합 보안연구소 신설
  • 이광재
  • 승인 2013.03.13 00:00
  • 댓글 0
이 기사를 공유합니다

한국HP(대표 함기호, www.hp.co.kr)가 HP 보안 연구소(HP Security Research organization: HPSR)의 신설했다고 밝혔다. 이와 함께 '2012 사이버 보안 위험 보고서(HP 2012 Cyber Security Risk  Report)'도 발표했다.

HP 엔터프라이즈 보안사업부(ESP)가 주도하는 HP보안연구소(HPSR)는 HP 디지털백신 랩(HP DVLabs), HP 포티파이 소프트웨어 시큐리티 센터(HP Fortify Software Security Center)와 같은 기존 HP 연구 부서와의 협력을 통해 HP의 보안 연구 부문을 이끌어갈 예정이다. 또한 HPSR은 급변하는 소프트웨어 보안위협을 위한 선제적 방어, 보고체계 구축을 통해 최단의 보안대책을 제공하는 ZDI(Zero Day Initiative) 관리를 담당한다.

HPSR이 제공하는 보안 인텔리전스 연구는 HP ESP 포트폴리오를 더욱 강화한다. 특히 HP보안연구소에서 수집하는 실시간 데이터(Data Feeds)의 활용은 HP 레퓨테이션 시큐리티 모니터 1.5 버전(HP Reputation Security Monitor 1.5: HP RepSM)을 통해 진보된 탐지기법으로 P2P 네트워크(Peer-to-Peer Network) 통신을 찾아내고 잠재적 스피어피싱(Spear Phishing)과 대량 스팸 감지 능력을 지원할 뿐만 아니라 네트워크 스캔과 같은 비정상적인 네트워크 패턴을 검출해낸다. 

더불어 HP 레퓨테이션 시큐리티 모니터 1.5버전은 악성 웹사이트 접근을 사전에 감지해 소프트웨어 취약점을 이용한 공격에 대처할 수 있도록 지원하며 보안에 문제가 생겼을 경우 지적자산의 유출을 막기 위해 감염된 시스템이 외부 CnC 서버와 통신하는 행위를 검출해낸다.

한편 HP가 발행한 2012 사이버 보안 위험 보고서는 ▲전반적 보안 취약점의 증가 추세 ▲2011년 6844건에서 2012년 8137건으로 19% 증가 ▲2012년 수치, 2006년 기록된 최고치보다 19% 낮음 ▲주요 보안 취약점 하강 추세, 하지만 여전히 큰 잠재적 리스크 보유 ▲ 2011년 23%에서 2012년 20%로  감소 ▲여러가지 취약점 여전히 큰 잠재적 리스크 내재 ▲보안 취약점 5개 중 하나로 인해 사용자가 여전히 공격자의 원격제어 위험에 노출 ▲2012년 악명 높은 웹 상 보안 취약점 여전히 존재 ▲웹 취약성 부분 4개 카테고리, 2012년 보고서의 40% 차지 ▲클릭잭킹(clickjacking)에 의한 취약점 여전히 만연 ▲지난 10년 동안 테스트 된 URL중 오직 1%만 클릭잭킹에 대한 대비책 마련 ▲모바일 상의 보안 취약점 빠르게 증가하는 추세 등의 내용을 담고 있다.

한편 연간 리스크보고서 외에도 HP보안연구소는 기업의 잠재적 보안 위협 이해와 적극적 대응안을 제공하는 최신의 보안 정보 보고서를 발행할 예정이다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.