[CCTV뉴스=이승윤 기자] 오늘날, 랜섬웨어 등 악성코드가 빠르게 진화하고 있어 기업들의 보안위협이 높아지고 있다. 특히 악성코드만 방어를 하던 과거의 경우 방화벽, 안티 바이러스등 개별 솔루션만으로 방어가 가능했지만, 현재는 지능형집중공격(APT), 알려지지 않은 취약점을 공격하는 제로데이공격(zero day attack) 등 지능화된 공격이 나타나고 있어 개별 솔루션으로 대응하기 힘든 상황이다. 그렇다면 이런 지능화된 공격은 어떻게 대응해야 할까? 팔로알토 네트웍스는 지능적 공격은 개별 솔루션이 아닌 통합 보안 솔루션으로 대응해야 한다고 말하고 있다. 팔로알토가 말하고 있는 통합 보안 솔루션은 무엇이며, 팔로알토는 어떤 통합 보안 솔루션을 제시하고 있는지 궁금하다. 팔로알토 네트웍스 아태지역 시스템엔지니어링 수석 디렉터 오춘 테젤에게 궁금증에 대한 답을 들어보았다.
Q.이번 한국 방문 목적은 무엇인가
팔로알토 네트웍스 아시아 태평양 지역 시스템 엔지니어링 수석 디렉터로서, 프리세일즈 조직을 총괄하며 아태지역 성장 전략을 지원하고 있다. 이에 아시아 태평양의 고객사와 만나 요구사항을 듣고 개선사항을 논의하기 위해 아·태 지역을 방문하고 있다. 현재 팔로알토 네트웍스 보안 솔루션은 전 세계적으로 제품과 서비스가 비슷하게 제공되고 있지만, 각 국가별, 고객별로 요구사항이 있다.한국도 마찬가지로 솔루션에 대한 요구사항이 있어 이런 부분을 중점적으로 논의하고 개선방안을 찾기 위해 방한했다.
Q.현재 글로벌 사이버 공격 수법은 트렌드는
전 세계 보안 기술 도입 담당자는 기업 환경에 맞는 최적의 보안기술을 평가하고 선택한 후 기존 운영 환경과 어떻게 통합할 것인지를 고민하고 있다. 보안 담당자뿐만 아니라 보안 솔루션 제공 기업도 보안 취약점 공격에 대응할 수 있는 솔루션을 출시하기까지 일정 기간이 소요되는데, 최근의 경우 보안 솔루션이 나오기도 전에 솔루션을 뛰어넘는 사이버 공격이 나타날 정도로 사이버 공격 발전 속도가 빨라지고 있다.
발전 속도와 함께 사이버 보안을 위협하는 해커들의 전략이 더욱 지능적이고 자동화된 공격을 하고 있다. 특히 해커들은 자동화된 여러 가지의 해킹프로그램을 활용해 조직과 기업의 가장 취약한 지점을 손쉽게 찾아 공략한다.
실제로 팔로알토 네트웍스가 분석한 자료에 따르면 24시간 중 단 30분 안에 생성되는 글로벌멀웨어가 약 1만 2000개로 추산된다. 사람이 직접 만드는 게 아니라 자동화된 툴을 이용하기에 가능한 일이다. 이처럼 이제는 해커들이 자동화 공격을 진행하기 때문에 방어 역시 자동화한 툴을 이용한 통합보안 솔루션으로 방어해야 한다.
Q.통합보안 솔루션을 사용해야 되는 이유는 무엇인가
많은 보안 혁신 기술이 발표되고 있지만, 보안에서 가장 중요한 것은 ‘자동화’와 ‘가시성’이다. 현재 나타나는 보안 위협에 대응하기 위해서는 보안 시스템이 유기적으로 연동돼 위협을 탐지하고 차단하는 모든 과정을 자동화돼야 한다. 또한 모든 IT 환경을 투명하게 보고 관리할 수 있어야 인지하지 못한 취약점이나 위협을 제거하고 공격면(Attack Surface)을 줄여나갈 수 있다. 이러한 것이 구현될 때 선제방어를 통한 완벽한 보안이 가능하다.
그러나 개별 솔루션으로는 보안 플랫폼이 각 개별로 구성돼 있어 유기적인 연결을 통한 ‘자동화’를 구축하기 어렵고, 투명한 관리를 통해 취약점과 위협을 찾아낼 수 있는 ‘가시성’을 확보하기 힘든 측면이 많다.
개별 보안 솔루션으로 구성된 레거시 보안 시스템은 사이버 공격의 규모 증가와 정교함을 막기에는 미흡하다는 것을 입증되고 있다. 너무 많은 보안 도구가 매뉴얼 개입에 의존하기 때문에 기본적으로 속도가 느리고 지속적인 표적 공격에 중요한 영향을 미칠 만큼 신속하게 새로운 보호 기능을 제공하지 못하고 있다. 개별 보안 솔루션은 수동 탐지와 교정은 위험을 줄이는데 거의 도움이 되지 않는다. 여러 공격 요소의 가시성과 수동 상관관계가 제한적이기 때문이다. 이러한 접근 방식은 시간과 비용 측면에서 비용이 많이 들 뿐만 아니라, 공격을 전체적으로 파악하고 실제 위협을 식별하기 어렵다.
사이버 위협을 실질적으로 줄이기 위해서는 공격 라이프 사이클의 모든 단계에서 알려진 위협과 알려지지 않은 위협을 감지하고 방어할 수 있는 통합되고 자동화된 효과적인 제어 기반이 필요하다. 또한, 전체 보안 인프라에 대한 통합과 일관적인 보안 정책, 자동화, 개방성, 협력 등의 요소를 적용해 보안 위협 전체를 체계적으로관리해야 한다.
Q.팔로알토 네트웍스가 제시하고 있는 통합 보안 플랫폼은 무엇인가
팔로알토 네트웍스는 운영 및 분석에 대한 자동화 기능을 강화시킨 통합 보안 플랫폼 ‘시큐리티 오퍼레이팅 플랫폼’을 제시하고 있다. 이 보안 플랫폼은 혁신적인 보안 애플리케이션을 보다 빠르고 간편하게 통합 구축할 수 있도록 지원한다. 또한, 제로 트러스트 (Zero Trust) 접근법을 통해 공격의 기회를 차단하고 데이터에 숨겨진 위협 요인을 차단하기 위해 지역 및 구축 유형에 맞춰 데이터를 심층 분석해 최소한의 오탐률 안전한 사이트에 잠복해 있는 위협요소를 탐색하는 '자동화된 선제 방어‘ 기능이 있다.
팔로알토 통합 보안 플랫폼에서는 '일상적인 보안관리 업무 자동화'를 지원해 보안 운영 팀의 생산성을 향상시켜 보다 중요한 가치에 집중할 수 있다. 특히 데브옵스(DevOps) 환경이 갖춰진 기업의 경우 멀티 클라우드 환경의 보안 및 관리를 간소화시키고 컴플라이언스 준수 및 리포트 커스터마이징 등에 드는 시간을 절감할 수 있다. 시큐리티 오퍼레이팅 플랫폼은 지난해 선보인 SaaS 소비 모델을 적용한 ‘애플리케이션 프레임워크(Application Framework)’를 지원하고 있다. 시큐리티 오퍼레이팅 플랫폼의 개방형 에코시스템인 애플리케이션 프레임 워크는 현재 마이크로소프트, 구글 클라우드, 알고섹을 포함한 30여개의 개발 파트너들이 애플리케이션 프레임워크 기반의 보안 솔루션을 개발하고 있다.
Q.팔로알토네트웍스 ‘애플리케이션 프레임워크’의 대해 설명 부탁드린다.
'애플리케이션 프레임워크'는 ‘보안 앱스토어’로서 고객들이 기존 ' 자체 보안 앱'과 외부 업체가 만든 '서드파티 보안 앱'을 함께 제공하는 유통 생태계라고 볼 수 있다. 팔로알토 네트웍스의 애플리케이션 프레임워크 생태계에 참여하는외부 업체는 자신들이 개발한 보안 앱을 팔로알토 네트웍스 클라우드에 서비스형소프트웨어(SaaS)로 올려 기업들에게 제공할 수있다. 업로드된 앱은 팔로알토 네트웍스의 위협인텔리전스와 그걸 쓰고자하는 기업이 구축한 팔로알토 네트웍스 보안장비의 로그 데이터를 활용할 수 있다.
기업 입장은 이로써 애플리케이션 프레임워크를 통해 자체 보안요건에 맞는 솔루션을 찾음으로써, 테스트하고, 통합하고, 연동하는 작업에 들여왔던 시간과 비용을 절감할 수 있다. 최종적으로 보안위협 확인, 분석, 대응 효율도 높일 수 있다. 팔로알토 네트웍스는 보안 솔루션의 도입 검토, 테스트, 통합, 안정화까지 적어도 몇 달을 투자해야 하는 종전 방식 대신 플랫폼에 연결된 보안 앱스토어 생태계를 제공한다.
현재 애플리케이션 프레임워크는 위협 인텔리전스, 엔드포인트 탐 지 및 대응(EDR), 각종 보안 분석, 사물인터넷 기반 보안, 보안 자동화 등을 포함해 30여개 외부 개발사들이 참여하고 있다. 여기에는IBM, 액센츄어, 카본 블랙, 스플렁크, HPE아루바, 프루프포인트 등이 포함돼 있다.
Q.팔로알토 네트웍스 시큐리티 오퍼레이팅 플랫폼의 시장 전략은 무엇인가
팔로알토 네트웍스의 시큐리티 오퍼레이팅 플랫폼은 기존의 보안플랫폼이 아닌 새로운 유통 생태계를 만드는 플랫폼이기 때문에 전략은 따로 설정돼 있지 않다. 대신 이 생태계가 유지될 수 있도록계속 주시할 예정이다. 또한, 유통이 활성화가 될 수 있도록 지속적인 지원할 예정이다. 팔로알토 네트웍스는 시큐리티 오퍼레이팅 플랫폼이 산업전반에서 고객들의 소중한 디지털 자산을 해커들로부터 안전하게 보호 할 수 있는 혁신적인 솔루션을 제공하는 보안생태계로 발전될 것을 기대하고 있다.
Q.최근 기업들이 클라우드로 플랫폼을 전환하는 사례가 많아지고 있다. 기존 플랫폼 환경 보다 보안이 취약한 것으로 알고 있는데, 이에 대해 어떻게 생각하는가
기업은 클라우드에 대한 면역반응(Immunity Response)이 있다. 클라우드 서비스 안전성과 보안 우려로 인해 클라우드 전환을 주저하는 것을 말한다. 클라우드는 자동화가 핵심이지만, 휴먼에러가 발생했을 때 즉시 대응하기 어렵고, 멀티 데이터센터에서 일관된보안을 유지하는 것도 쉽지 않다.
이러한 클라우드 전환에 대한 저항을 제거하기 위해서는 멀티클라우드 환경에서도 인라인 보안을 유지하고 사용자와 애플리케이션, 데이터에 대해 안전하고 편리한 멀티팩터인증이 필요하다. 또한 클라우드에 접근하는 다양한 엔드포인트에 대한 보호 방법도 필수적이다.
특히 멀티 클라우드의 경우 온프레미스 IT 시스템과 프라이빗 클라우드, 그리고 여러 종류의 퍼블릭 클라우드를 동시에 운영하는 환경으로, 퍼블릭 클라우드 서비스마다 제공하는 서비스가 다르고 정책 설정과 운영 방법, 데이터 수집과 처리 방법이 달라 일관된 정책 을 적용하는 것이 쉽지 않다.
예를 들어 클라우드를 보호하는 가상 방화벽은 방화벽 벤더들이 거의 대부분 지원하고 있지만, 가상머신(VM)에 설치돼 VM을 보호하는 단순한 형태로, 멀티클라우드 환경을 통합 보호하지 못한다.
현업에서 사용하는 클라우드 애플리케이션을 IT·보안 팀이 파악하지 못하는 섀도우 클라우드 문제나 클라우드에 접속하는 사용자와 단말의 무결성을 중앙에서 관리하지 못한다는 문제도 지적된다. 팔로알토 네트웍스는 AWS, MS 애저, 구글 클라우드 등 주요 3대 퍼블릭 클라우드를 유연하게 통합 지원하는 보안 솔루션을 대거 출시하면서 클라우드 보안 문제의 해결책을 제시하고 있다.
Q.팔로알토는 클라우드 보안 솔루션을 제시하고 있는가
팔로알토 네트웍스는 주요 클라우드 환경에서 일관된 보안 기능을제공하기 위해 ‘차세대 보안 통합 플랫폼’을 구성하고 있다.먼저 멀티 클라우드에서 인라인 보안 지원하기 위해 차세대 방화벽을 관리하는 ‘파노라마(Panorama)’가 클라우드에 설치돼 모든 네트워크 보안 관리 기능이 클라우드를 통해 제공되도록 했다.
방화벽이 어디에, 어떤 형태로 설치돼 있든 관계없이 차세대 방화벽과VM 시리즈 가상 차세대 방화벽을 관리한다. 전통적인 방화벽 솔루션인 VM 시리즈는 애플리케이션 제어, 사용자 및 콘텐츠 인지 기능과 멀티팩터 인증(MFA)을 지원해 클라우드접근과 사용을 정책에 따라 보호한다.
클라우드 환경에서 많이 발생하는 보안 위협인 새도우 클라우드를 방어하기 위해 접근 보안 중개(CASB) 플랫폼인 ‘어패처(Aperture)’로 보호한다. 어패처는 모든 종류의 애플리케이션 접근을 정책에 따라 통제해 애플리케이션에서 일어나는 행위를 제어하고, 클라우드 자원 검사, 모니터링, 민감 데이터 유실 방지, 위험성 높은 관리자 행동 모니터링 등을 지원한다.
클라우드 상의 윈도우 워크로드뿐만 아니라 리눅스 워크로드에서도 보안도 중요하다. 그래서 안전한 리눅스 보안 환경을 구성하기 위해 지능형 엔드포인트 보안 솔루션인 ‘트랩스’를 제시하고 있다. ‘트랩스는 제로데이(Zero-Day) 공격을 막는 차세대 엔드포인트 보안 플랫폼으로 리눅스 워크로드에서도 동작할 수 있게 하여 제로데이 공격에 대응할 수 있게 했다
