전 세계 사이버 범죄 시장은 288억달러(약 34조원)으로 추산되며, 이는 전 세계 마약거래 시장 85억달러의 3배가 넘고, 114억달러에 달하는 불법 신용카드 정보 판매 시장보다도 2배가 넘는 규모이다.
‘제 16회 차세대 보안비전 2017’ A세션의 첫번째 문을 연 퐁 웨이(Fong Wai) 아버네트웍스 아태지역 매니저는 막대한 규모에 이르는 사이버 범죄 시장에 대해 설명하면서 세션을 시작했다. 퐁 웨이 매니저는 ‘진화하는 공격과 공격 캠페인을 차단하는 방법’이라는 주제의 발표를 통해 진화하는 공격 탐지를 위한 분석과 위협 인텔리전스의 중요성에 대해 설명했다.
공격자들은 국가나 범죄조직으로부터 지원받은 풍부한 자금을 기반으로 움직이며, 보안 시스템에 탐지되지 않는 멀웨어를 이용하고, 정교한 사회공학적 기법을 이용해 공격한다. 관리되지 않은 인증정보를 이용하는데, 정상 사용자의 인증 정보를 탈취하면 보안 시스템에 탐지되지 않고 정보를 효과적으로 빼돌릴 수 있다. 성공할 때 까지 공격을 지속하는데, 한 가지 방법만을 사용하는 것이 아니고 여러 방법을 사용해 동시다발적으로 공격한다.
웨이 매니저는 “현재 보안 시스템은 각각 단절돼 있어 공격을 인지하지 못하며, 인지한다 해도 많은 시간이 걸린다. 따라서 기존의 방어 기법을 뛰어넘는 지능형 탐지 시스템이 필요하다. 더불어 전 세계 위협을 분석하고 공유하는 인텔리전스도 시급하다”고 말했다.
“지능형 공격 탐지에 보안위협 분석 시스템 유용”
이와 같은 문제를 해결할 수 있는 제품으로 아버네트웍스는 네트워크 트래픽과 플로우를 분석하는 ‘스펙트럼(Spectrum)’을 소개했다. 이 제품은 실시간 트래픽을 분석해 탐지 시간을 단축하고 IT 전문지식이 없어도 쉽게 관리할 수 있다. 보안 대응 우선순위를 보여줘 중요한 이벤트를 놓치지 않도록 하며, 위협을 자동으로 식별해 보안팀의 업무를 줄인다.
글로벌 인텔리전스 플랫폼 ‘아틀라스(ATLAS)’는 트래픽 분석 데이터를 축적한 위협 인텔리전스로, 시간당 전 세계 인터넷 트래픽의 1/3을 측정하고 봇넷·다크넷의 위험행위와 연관분석해 최신 공격 정보를 수집한다.
웨이 매니저는 “아버네트웍스 조사 결과 관리자의 72%는 지능형 공격 탐지에 보안 위협 분석 시스템이 유용하다고 답했다. 진화하는 공격을 차단하는데 사전방어도 중요하지만, 탐지와 대응도 매우 중요하다. 분석 기술을 이용해 네트워크 트래픽을 정밀하게 분석하고 실시간으로 위협을 분석하는 한편, 글로벌 인텔리전스를 연계해 더욱 정확하게 위협에 대응해야 한다”고 강조했다.
