> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[차세대 보안 비전] “알려지지 않은 위협은 보이지 않는 위협”
안랩 “다양한 디바이스 환경 지원하는 방어·탐지·대응 방법, 엔드포인트 통합 플랫폼으로 해결”
     관련기사
  [차세대 보안 비전 2017] 국내 최대·최고 보안 컨퍼런스 열려
  [차세대 보안 비전 2017] 보안 키워드 ‘통합·자동화·인텔리전스’
2017년 03월 09일 10:50:49 김선애 기자 iyamm@datanet.co.kr

“신변종 악성코드를 이용한 공격도, 공격 방식이나 악성코드를 분석해보면 이미 잘 알려진 것이다. 알려지지 않은 위협은 새로운 위협이라기보다 보이지 않은 위협이라고 할 수 있다.”

9일 서울 삼성동 코엑스인터컨티넨탈호텔 하모니볼룸에서 열린 ‘차세대 보안비전 2017’의 문을 연 이상국 안랩 EP사업기획실 실장은 ‘엔드포인트 보안에서 혁신을 이루는 방법(How do we Keep Innovation on Endpoint Protection?)’이라는 키노트를 통해 보안에 대한 관점을 전환해야 한다고 강조했다.

보안 기술은 몇 년 간 커다란 패러다임 변화를 겪었다. 이상국 실장은 각 연도별 보안 키워드를 설명하면서 2014년 시큐리티 인텔리전스, 2015년 위협 인텔리전스와 얼라언스 및 공유, 2016년 자동화와 가시성, 2017년에는 비즈니스 중심의 보안(Business Driven Security)이 핫이슈로 지목된다.

   
▲ 이상국 안랩 EP사업기획실 실장은 ‘엔드포인트 보안에서 혁신을 이루는 방법’이라는 키노트를 통해 보안에 대한 관점을 전환해야 한다고 강조했다.

관점의 변화가 필요하다

이 실장은 공격자의 관점과 방어자읜 관점이 상이하다는 점을 설명하면서 현재 보안 대응의 문제를 지적했다. 성에 침입하고자 하는 공격자는 성 전체와 주변환경, 성내로 들어가는 사람이나 동물, 상품 등을 파악하면서 정상적인 경로를 통해 침투하려고 한다. 반면, 성을 지키는 사람들은 성벽과 창문을 지키면서 이를 통한 침입만을 막고자 한다.

방어조직에서는 이러한 점을 이해하게 되면서 차단을 통한 방어 뿐 아니라 탐지 및 대응을 통한 보호까지 고려하게 됐다. 대응은 단일 이벤트에 대한 방어만을 말하는 것은 아니며, 지속적인 보호로 이어지게 됐으며, 유기적으로 통합된 보안이 강조됐다.

   

플랫폼을 이용한 유기적인 보안 통합

다양한 OS와 디바이스, 언어를 사용하는 환경에서도 단일 관리 시스템이 필요하며, 다양한 위협에 대응할 수 있는 프로세스가 중요한 상황이 됐다. 특히 엔드포인트는 차세대 보안을 위한 핵심적인 요소로, 여러 환경에서, 다양한 레이어에서 구현된 보안 기능이 엔드포인트에서 충돌하거나 관리 복잡성을 일으키지 않도록 하나의 관리툴로 관리할 수 있는 엔드포인트 보안 플랫폼(EPP)이 필요하다. EPP는 클라우드, APT, 위협 인텔리전스, EDR, AI를 통합해야 한다.

이상국 실장은 “안랩의 EPP는 래거시 기술과 적응형 보안 기술, 탐지 기술이 적절하게 조화를 이루고 있으며, 엔드포인트, 침해대응, 서비스를 통해 보안수준을 한차원 높이고 있다”며 “이를 통해 공격 표면을 최소화해 보안 위협 대응 능력을 높여가고 있다”고 말했다.

레거시 기술을 여전히 강조하는 이유로 이 실장은 “레거시는 현재 운영 중인 애플리케이션과 미들웨어, 플랫폼이다. 이를 무시하고 차세대 기술만으로 구현할 수는 없다”며 “레거시 기술을 바탕으로 적응형 보안, 탐지, 고객지향, 엔드포인트, 능동적 대응, 엔드포인트·네트워크·서비스를 아우르는 기술과 서비스를 적용해야 한다”고 말했다.

이 실장은 “안랩은 단순한 고객지향을 넘어 고객 우선순위와 눈높이에 맞는 실행 가능한 고객주도형 보안 전략을 수행하고 있다. 가시성, 통합, 실행가능성을 녹이고, 보안 최적화를 통한 위협관리 대응 중심의 프로세스를 지향한다”고 말했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

  차세대 보안 비전 2017, 네트워크타임즈, 데이터넷, 보안 세미나, 사이버 공격, APT, 안랩
가장 많이 본 기사
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr