“사이버 위협은 선제적으로 방어가 가능하다. 오늘 내가 한 말은 다 잊어도 이것만은 기억해달라”
팔로알토네트웍스 최고보안책임자(CSO) 릭 하워드(Rick Howard)의 자신감에 찬 말이었다. 릭 하워드 CSO는 26일 첫 방한 날짜에 맞춰 기자간담회를 개최하고 최신 사이버 보안 동향과 혁신이 필요한 사이버 보안 환경에 대해 설명했다.
그는 업계에서 주목할만한 사이버 보안 환경 혁신을 위한 방안을 4가지로 나눠 소개했다.
첫 번째로, 그는 “보안 사고 대응에서 한발 더 나아가 위협 방어(Threat Prevention)에 적극 나서야 한다”고 강조하며 “많은 벤더업체들이 네트워크에 침입하는 건 막을 수 없기에 침입한 형태를 보고 대응 방법을 찾는 방법 밖에 없다고 얘기들 한다”고 전했다.
이어 "단언컨대, 이것은 사실이 아니고 현재 사이버 공격 중 95%는 선제적으로 방어가 가능하고 단, 선제적 방어와 함께 침입 탐지, 침입에 대한 대응 등 삼박자가 잘 조화가 되야 한다"고 전했다.
두 번째로, 기존 방화벽과 침입방지시스템(IPS), 웹방화벽을 연계한 심층 방어(Defence in Depth) 모델에서 위협 요인들의 다양한 패턴을 분석해 선제 대응하는 공격 라이프 사이클(Attack Life Cycle) 모델로 트렌드가 바뀌고 있다고 설명했다.
그는 “심층 방어는 무작위로 레이어가 적용되는 반면, 공격 라이프 사이클은 공격이 이뤄지는 단계별로 방어 설정이 가능해 정밀한 방어가 가능하다”며 “보안 위협 정보 수집 계획 수립에서부터 정보 수집, 활용에 이르는 모든 과정인 공격 라이프 사이클에 대한 이해가 필수적이다. 이를 통해 능동적이고 빠른 대응이 가능한 보안 인프라 운영이 가능하다”고 말했다.
세 번째로, 전체 IT 인프라 보호를 위해 기존의 단편적인 보안 솔루션들이 아닌 유기적이고 능동적인 대응체계 구축이 가능한 통합 보안 플랫폼 도입이 필요하다고 설파했다.
그는 “사이버 공격은 모든 기업의 정보를 타깃으로 하고 매우 정교하고 무차별적이다”며 “기업들이 안정적인 보안 인프라를 운영하기 위해서 보다 포괄적이고 체계적인 사전 예방책과 대응전략을 수립하고 사전방어는 물론 빠른 대처가 가능한 ‘통합 보안 인프라’를 갖춰야 한다”고 전했다.
이어 “팔로알토는 보안 위협이 들어오면 15분 내에 분석과 시그니처 기반 탐지 등 위협 정보 분석 리포트를 제공하고 곧바로 업데이트를 진행한다. 이를 통해 악성행위 자체를 하지 못하게 직접 악성코드를 차단할 수 있다”고 말했다.
마지막으로, 업계 공동의 인텔리전스 정보 공유 환경 구축이 무엇보다 중요하다고 강조했다.
그는 “사이버 공격 대응을 위해서는 보안 관리자들이 해커들의 행동을 정확히 파악할 수 있도록 최적의 사이버 보안 인텔리전스(Cyber Intelligence) 구축이 무엇보다 절실하다”며 “업계 동종업체들이 함께 위협 지표정보인 흔적지표(IOCs)를 공유하는 것이 중요하다”고 설명했다.
그는 사이버 위협 정보는 이러한 정보를 필요한 사람이면 누구나 알고 있어야 하고 신뢰 속에 정보를 공유해야 한다는 자신만의 철학을 가지고 있었다.
그렇기에 팔로알토는 현재 같은 믿음과 비전을 가지고 있는 사이버 보안기업들과 사이버 위협 얼라이언스(Cyber Threat Aillance)를 구축해 활동중이다. 창립멤버로는 팔로알토를 비롯해 인텔, 시만텍, 포티넷 등 4개 기업이다. 지금은 여기에 4곳이 추가돼 총 8곳의 기업이 CTA로 활동중이다.
CTA에서는 회원사들끼리 글로벌 보안관련 위협 정보를 수집하고 정보 공유를 통해 취약점이 발견되면 즉각 제품을 업데이트함으로써 항시 최상의 보안 시스템이 되도록 노력하고 있다.
릭 하워드 CSO는 미 육군 침해사고대응팀(CERT), 방위 산업 전문 컨설팅 기업 TASC에서 CISO를 역임했고 아이디펜스에서 GM을, 카운터페인에서 SOC 디렉터를 지낸 보안 전문가이다.
2년 전 팔로알토네트웍스에 첫 출근한 그는 ‘인텔리전스팀을 구성하라’는 첫 미션을 부여 받게 된다. 그렇게 유닛42가 만들어졌고 현재 회사 내부 보안 프로그램 총괄 책임자 겸 유닛42 총 책임을 담당하고 있다.
한편 팔로알토네트웍스코리아는 지난 2011년 설립됐으며 현재 300여개의 고객사를 확보하고 있다. 2015년 들어 주니퍼네트웍스의 김병장 전무를 영입한 것을 비롯해 노키아, 시만텍, 삼성전자 등에서 근무한 보안 전문가 최원식 지사장을 영입하는 등 한국 시장 공략을 강화하고 있는 모양새다.
