“‘차세대 보안’의 핵심 키는 사전방어, 단순화, 자동화, 클라우드 촉진이다.”
에릭 슈(Eric Schou) 팔로알토네트웍스 위협 인텔리전스 클라우드와 얼라이언스 마케팅 담당 시니어 디렉터는 ‘차세대 보안 비전 2017’의 두번째 세션을 열면서 이렇게 말했다.
그는 ‘플랫폼의 힘(The Power of the Platform)’이라는 주제로 세션 발표를 진행했으며, 진화하는 공격에 대응하기 위한 플랫폼 전략을 상세히 설명했다.
그는 “공격자가 가장 중요하게 여기는 것이 ‘경제성’”이라고 단언했다. 공격자들은 멀웨어 마켓플레이스를 이용해 사이버 범죄 진입 장벽을 낮추고 있으며, 자동화된 공격도구를 이용해 대규모 타깃 사용자를 공격하고 있다. 또한 알려지지 않은 공격도구와 기법을 이용하며, 사용자가 인지하지 못한 취약점을 이용해 기존의 보안 기술로 막을 수 없으며, 새로운 방어 기술이 등장하면 곧 이를 우회하는 방법을 찾아낸다. 특히 다양한 클라우드로 비즈니스가 확장되고 있는 상황에서 가시성을 충분히 확보하지 못한 조직을 집요하게 공격한다.
위협 가시성 확보해 사전방어 이상 구현
지능화되는 공격의 피해를 입지 않기 위해서는 공격을 미리 예측하고 대응하는 사전방어가 중요하지만, 공격자는 조직이 인지하지 못한 취약점을 찾아내기 때문에 완벽한 사전방어는 어렵다.
또한 기업/기관은 보안위협을 차단하기 위해 각종 포인트 솔루션을 도입하면서 ‘베스트 오브 브리드’ 이념을 구현하겠다고 밝히고 있지만, 실제로 포인트 솔루션은 통합관리가 어렵다. 이를 클라우드로 마이그레이션 할 때는 더 많은 문제가 도출된다.
에릭 슈 디렉터는 “이러한 문제를 해결하기 위해서는 통합과 일관적인 보안 정책, 자동화, 개방성, 협력 등의 요소를 적용해 위협 전체를 체계적으로 관리해야 한다”고 강조했다.
팔로알토네트웍스는 ▲위협 가시성 확보 ▲공격 받을 수 있는 지점 제거 ▲인지된 위협 차단 ▲인지되지 않은 위협을 빠르게 인지된 위협으로 만들어 차단이라는 방법을 통해 사전방어 이상을 구현할 수 있다고 주장한다.
이 때 중요한 것은 모든 보안 요소가 네이티브하게 통합돼 있어야 하며, 관리자의 개입 없이 자동으로 위협 탐지와 차단, 정책 배포와 수정이 이뤄져야 한다. 퍼블릭·프라이빗·온프레미스 등 모든 환경에서 사용자와 애플리케이션, 장소를 불문하고 일관된 보안성이 유지돼야 한다. 또한 엔드포인트부터 네트워크까지 모든 지점에서 위협을 수집하고 발견된 위협을 자동으로 차단해야 한다.
경계없는 일관된 보안 정책 유지
에릭 슈 디렉터는 이러한 이상을 실현할 수 있는 팔로알토네트웍스의 ‘PAN-OS 8.0’을 소개하며, “모든 환경의 클라우드를 보호하고, 조직과 경계의 구분 없이 일관된 보안 정책을 유지하도록 할 수 있다. 인지된 위협에 대한 자동화된 정책 설정과 대응이 가능하며, 다양한 클라우드 애플리케이션의 가시성을 확보하고 접근을 제어해 섀도우 클라우드를 제거한다”고 설명했다.
팔로알토네트웍스는 PAN-OS 8.0과 함께 다양한 혁신 기술을 출시했는데, 샌드박스 기술은 ‘와일드파이어’는 가상머신을 새로 개발해 가상머신을 인지하는 우회공격을 차단한다. 클라우드 애플리케이션 가시성을 확보하는 ‘어패처’의 지원범위를 한층 넓혔으며, 위협 인텔리전스인 ‘오토포커스’와 써드파티 인텔리전스를 통합시키는 기술도 발표했다.
또한 이중인증과 피싱 공격 차단 기술을 새롭게 추가했으며, 하드웨어 어플라이언스 성능도 대폭 강화해 성능 10배 이상, SSL 처리 능력 35배 이상 향상시켰다.
슈 디렉터는 “보안에 있어 많은 혁신 기술이 발표되고 있지만, 가장 중요한 것은 ‘자동화’와 ‘가시성’이다”며 “보안 시스템이 유기적으로 연동돼 보안 위협을 탐지하고 차단하며 대응하는 모든 과정을 자동화해야 한다. 또한 모든 IT 환경을 투명하게 보고 관리할 수 있어야 인지하지 못한 취약점이나 위협을 제거하고 공격면(Attack Surface)을 줄여나갈 수 있다. 이러한 이상이 구현될 때 선제방어를 통한 완벽한 보안이 가능하다”고 강조했다.
