“신변종 악성코드를 이용한 공격도, 공격 방식이나 악성코드를 분석해보면 이미 잘 알려진 것이다. 알려지지 않은 위협은 새로운 위협이라기보다 보이지 않은 위협이라고 할 수 있다.”
9일 서울 삼성동 코엑스인터컨티넨탈호텔 하모니볼룸에서 열린 ‘차세대 보안비전 2017’의 문을 연 이상국 안랩 EP사업기획실 실장은 ‘엔드포인트 보안에서 혁신을 이루는 방법(How do we Keep Innovation on Endpoint Protection?)’이라는 키노트를 통해 보안에 대한 관점을 전환해야 한다고 강조했다.
보안 기술은 몇 년 간 커다란 패러다임 변화를 겪었다. 이상국 실장은 각 연도별 보안 키워드를 설명하면서 2014년 시큐리티 인텔리전스, 2015년 위협 인텔리전스와 얼라언스 및 공유, 2016년 자동화와 가시성, 2017년에는 비즈니스 중심의 보안(Business Driven Security)이 핫이슈로 지목된다.
관점의 변화가 필요하다
이 실장은 공격자의 관점과 방어자읜 관점이 상이하다는 점을 설명하면서 현재 보안 대응의 문제를 지적했다. 성에 침입하고자 하는 공격자는 성 전체와 주변환경, 성내로 들어가는 사람이나 동물, 상품 등을 파악하면서 정상적인 경로를 통해 침투하려고 한다. 반면, 성을 지키는 사람들은 성벽과 창문을 지키면서 이를 통한 침입만을 막고자 한다.
방어조직에서는 이러한 점을 이해하게 되면서 차단을 통한 방어 뿐 아니라 탐지 및 대응을 통한 보호까지 고려하게 됐다. 대응은 단일 이벤트에 대한 방어만을 말하는 것은 아니며, 지속적인 보호로 이어지게 됐으며, 유기적으로 통합된 보안이 강조됐다.
플랫폼을 이용한 유기적인 보안 통합
다양한 OS와 디바이스, 언어를 사용하는 환경에서도 단일 관리 시스템이 필요하며, 다양한 위협에 대응할 수 있는 프로세스가 중요한 상황이 됐다. 특히 엔드포인트는 차세대 보안을 위한 핵심적인 요소로, 여러 환경에서, 다양한 레이어에서 구현된 보안 기능이 엔드포인트에서 충돌하거나 관리 복잡성을 일으키지 않도록 하나의 관리툴로 관리할 수 있는 엔드포인트 보안 플랫폼(EPP)이 필요하다. EPP는 클라우드, APT, 위협 인텔리전스, EDR, AI를 통합해야 한다.
이상국 실장은 “안랩의 EPP는 래거시 기술과 적응형 보안 기술, 탐지 기술이 적절하게 조화를 이루고 있으며, 엔드포인트, 침해대응, 서비스를 통해 보안수준을 한차원 높이고 있다”며 “이를 통해 공격 표면을 최소화해 보안 위협 대응 능력을 높여가고 있다”고 말했다.
레거시 기술을 여전히 강조하는 이유로 이 실장은 “레거시는 현재 운영 중인 애플리케이션과 미들웨어, 플랫폼이다. 이를 무시하고 차세대 기술만으로 구현할 수는 없다”며 “레거시 기술을 바탕으로 적응형 보안, 탐지, 고객지향, 엔드포인트, 능동적 대응, 엔드포인트·네트워크·서비스를 아우르는 기술과 서비스를 적용해야 한다”고 말했다.
이 실장은 “안랩은 단순한 고객지향을 넘어 고객 우선순위와 눈높이에 맞는 실행 가능한 고객주도형 보안 전략을 수행하고 있다. 가시성, 통합, 실행가능성을 녹이고, 보안 최적화를 통한 위협관리 대응 중심의 프로세스를 지향한다”고 말했다.
