안랩, ‘ISF’서 지능형 보안위협 관련 다계층 대응 체계 제시
상태바
안랩, ‘ISF’서 지능형 보안위협 관련 다계층 대응 체계 제시
  • 이광재 기자
  • 승인 2013.10.29 10:58
  • 댓글 0
이 기사를 공유합니다

안랩(대표 김홍선 www.ahnlab.com)이 지난 23일 열린 '안랩 ISF 2013(AhnLab Integrated Security Fair, www.ahnlabisf.co.kr, 이하 ISF 2013)'에서 APT와 같은 지능형 보안위협에 맞서기 위한 광범위한 대응전략을 제시했다.

이번 ISF 2013의 첫순서로 김홍선 대표가 'Stop APTs Dead!(APT의 종말)'이라는 주제로 키노트 발표를 했다. 김홍선 대표는 키노트 발표에서 고도화된 악성코드, 목적성과 지속성, 조직 범죄화 등 APT 공격으로 대변되는 새로운 지능형 공격에 대해 설명했다.

이 같은 알려지지 않은(Unknown) 위협에 선제적으로 대응하기 위해 'New Horizon of Security(보안의 새로운 지평)'이라는 비전을 제시하고 ▲알려진 보안위협 대응 ▲기업 네트워크를 중심으로 한 '수직적 보안(Vertical security)' ▲기업 내 개별 PC 등 각각의 엔드포인트 단말 및 이들을 연계해 대응하는 '수평적 보안(Horizontal security)' ▲보안관제, 디지털 포렌식, 컨설팅 등 '보안 서비스(Security service)' 4개 계층으로 이뤄진 다계층(Multi-layered) 보안 방법론을 소개했다.

이어진 두 번째 키노트에는 세계적인 시장조사기관인 가트너의 애널리스트 로렌스 핑그리가 'APT 대응을 위한 차세대 보안 전략(Best Practices for Mitigating Advanced Persistent Threats)'을 주제로 발표했다.

핑그리는 아직 많은 기업이 예전 전통적인 보안위협에 대응하던 시스템을 완전히 새로운 개념의 최신 보안위협에 그대로 적용하려 하고 있다는 점을 지적하며 진화하는 보안 위협에 맞서 진화한 보안 시스템이 필요하다고 강조했다.

그 첫 단계로 각 기업의 실질적인 보안 니즈를 파악하는 것이 중요하다고 말했다. 즉, 위협에 대한 파악이 주목적인지 위협의 제거 또는 흔적을 찾고 싶은 것인지 명확한 보안의 목표를 설정한 후에야 실질적인 대응이 가능하다는 것이다.

또한 악성코드를 이용한 타깃 공격은 모든 기업이 직면한 문제로 기업의 주요 비즈니스에 따라 가장 중요한 자산이 무엇인지 파악해 우선순위를 가리는 동시에 그에 맞춘 보안위협 방향 예측 및 적절한 솔루션 도입 계획을 세우는 것이 중요하다고 강조했다.

이어진 각 트랙 별 발표에서는 기조연설에서 등장한 지능형 보안위협 대응 체계에 대한 실제적인 방법론과 안랩의 오랜 경험이 반영된 지능형 보안(security intelligence)이 소개됐다. 트랙A에서는 기업들이 가장 현실적으로 직면하고 있는 개인정보보호, 금융보안, 종합 보안체계 구축 등 규제준수에 관한 발표가 이어졌다.

먼저 지난 8월 발표된 개인정보보호법 개정안에 맞춘 개인정보의 처리 현황 파악, 처리 목적 식별, 대체 방안 수립, 변경 작업 진행 등 4단계의 세부 진행 절차를 소개했다. 또한 상황극 형식으로 개인정보보호법 개정안의 핵심 내용과 이를 준수하기 위해 현업에서 준비해야 할 사항이 무엇인지 소개하기도 했다.

이어 개인정보 유출 방지에 대한 솔루션과 방안을 소개했다. 안랩은 개인정보를 보호하기 위해서는 검색, 유출 탐지, 유통 관리 등 3단계 기술적 보호 조치가 필요하다며 안랩의 개인정보보호 솔루션 제품군인 안랩 프라이버시 매니지먼트(AhnLab Privacy Management), 안랩 프라이버시 매니지먼트 스위트(AhnLab Privacy Management Suite), 안랩 프라이버시 라이프사이클 매니지먼트(AhnLab Privacy Lifecycle Management)를 소개했다.

'금융 보안의 새로운 패러다임' 주제 발표에서는 전문화되고 범죄화된 해킹조직의 주된 타깃이 되는 금융기관의 보안이 기존의 수동적인(Passive) 방식에서 능동적인(Active) 방식으로 효과적인 보안 체계를 갖춰야 한다고 강조했다. 이를 위해 PC 환경 개선과 브라우저를 중심으로 한 보안성 강화 방안을 제시했다.

보안 수준 향상을 위한 통합 보안 체계 구축 방안도 소개됐다. 안랩은 기업 환경을 둘러싼 복잡다단한 컴플라이언스를 준수하기 위해서는 체계적인 보안 수준 향상이 우선돼야 한다며 안랩 시큐리티 프레임워크(AhnLab Security Framework) 기반에서 제공하는 ▲망분리 ▲ 개인정보 파일 통합 관리 ▲컨버전스 보안 관제 시스템 구축 ▲내·외부 통합 보안 관제 프로세스 운영 방안 등을 소개했다.

진화하는 위협(Advanced Threats)을 주제로 펼쳐진 트랙B에서는 김홍선 대표가 키노트에서 강조한 수직적 보안과 수평적 보안에 대한 구현 방법론 소개가 이어졌다.

안랩은 먼저 최근 APT의 주된 시작점이 되는 기업 내 업무용 PC와 같은 엔드포인트를 '해커들이 노리는 정보가 저장된 하나의 큰 플랫폼'으로 정의했다.

안정적인 엔드포인트 유지를 위해서는 기존 실시간 진단을 위한 클라우드 탐지와 시그니처 탐지에 악성코드 행위기반 분석, URL·IP 추적, 평판기반 진단 등을 더한 다차원 분석이 필요하다고 주장했다.

또한 각 단말에서의 대응을 넘어 하나의 에이전트와 통합적인 중앙 관리 플랫폼을 통해 엔드포인트 전반에 대한 악성코드 대응 관리, 패치 관리, 개인정보 관리, 취약점 점검까지 통합적 관리가 필요하다고 강조했다.

보안 사각지대에 대한 가시성 확보를 주제로 한 발표에서는 다양한 보안 솔루션 도입에도 이를 우회하는 공격과 보이지 않는 부분이 반드시 존재하고 APT는 이런 부분을 노린다고 강조했다. 이를 보완하기 위해 안랩은 기업 내 모든 네트워크 경로에서 전수 검사로 파일을 수집해 진보된 기술을 통해 분류하고 실시간 대응이 가능한 차세대 보안 솔루션을 제공하고 있다.

네트워크 레벨에서의 수직적인 보안에 대한 발표도 이어졌다. 안랩은 APT는 더 이상 발생 가능한 위협이 아니라 실제 벌어지고 있는 위험이며 그 중심에는 악성코드가 있다고 밝혔다. 이런 환경에서 중요한 것은 다양한 경로를 통해 유입되는 악성코드 탐지, 위협에 대한 가시성을 확보하기 위한 모니터링, 가상 환경에서 행위기반으로 분석한 악성코드에 대한 상세하고 정확한 정보 등이 요구된다고 설명했다.

이어 안랩의 트러스와처(해외 출시명: 안랩MDS)는 네트워크 레벨에서부터 악성코드 탐지, 분석, 대응, 모니터링이 가능하다고 말했다. 특히 다차원 행위분석은 물론 파일이 갖고 있는 콘텐트까지 확인하는 기능을 제공해 지능형 보안 위협에 효과적으로 대응할 수 있다고 강조했다.

마지막으로 네트워크 보안 주제 발표에서는 폭증하는 기업 트래픽 환경에서는 인증된 패킷은 빨리 통과시키고 악성 패킷을 고속으로 탐지해 트래픽 병목현상을 줄이는 것이 최우선 과제라고 강조했다. 또한 앞으로 네트워크 보안 솔루션은 알려지지 않은 악성코드 탐지, BYOD, 내부 정보유출 방지(DLP)를 화두로 진화할 것이며 애플리케이션 콘트롤 등 차세대 대응 기술을 탑재한 안랩의 트러스가드 제품군이 이에 앞장설 것이라고 말했다.

또 트랙C에서는 보안위협의 진화 방향을 예측하고 진일보한 보안 대응 방법이 소개됐다. 이 발표에서는 보안이 창(보안위협)을 앞서는 방법은 시대의 흐름을 읽는 것 밖에 없다며 기존 기술의 융합을 통해 새 기술이 나타나는 IT분야와 같이 앞으로 악성코드는 더욱 융·복합적인 형태로 나타날 것으로 예측했다. 보안이 위협에 앞서기 위해서는 데이터 흐름을 파악하고 가시성을 확보한 뒤 연관성을 이끌어 내는 것이 중요하다고 강조했다.

차세대 보안관제 발표에서 안랩은 보안관제시 수만 명의 접근이 남기는 방대한 로그, 잘 알려지지 않은 악성코드의 접근을 하나씩 들여다보는 것은 불가능에 가깝고 실제 관리자와 관리자로 가장한 공격자를 구분하는 것 또한 모호하다고 말했다.

이를 해결하는 방법이 수많은 정보에서 의미를 찾는 인텔리전스이며 안랩은 다양한 레퍼런스를 통한 관제 노하우를 토대로 인텔리스전스 기반의 가시성 확보, 실시간 위협인지로 종합적인 맥락에서 위협에 대한 신속한 의사결정을 할 수 있도록 하는 차세대 보안 관제 서비스를 제공하고 있다고 말했다.

사라진 디지털 흔적까지 추적하는 디지털 포렌식에 대한 개념과 미래에 대한 발표도 있었다. 안랩은 범죄수사에서 범죄 증거를 확보하는 포렌식처럼 사이버 범죄에서 침해당한 시스템 데이터를 추출하고 의미를 해석해 증거를 찾는 것이 디지털 포렌식이라고 정의했다. 또한 APT 같은 지능형 공격을 조기에 탐지하고 분석하기 위해서는 포렌식 기술이 필수이며 포렌식은 지능형 사이버 공격이 증가하는 현실에서 앞으로 사후 대응을 넘어 사전 대응이 가능한 차세대 보안 솔루션의 중추가 될 것이라고 강조했다.

 




댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.