> 뉴스 > 뉴스 > 보안
  • 트위터
  • 페이스북
  • 구플러스
  • 네이버밴드
  • 카카오스토리
     
[차세대 보안 비전] “정보 공유로 보안 역량 강화하라”
인텔시큐리티, 위협 인텔리전스 공유해야…통합·자동화 플랫폼으로 차세대 보안 시장 공략
     관련기사
  [차세대 보안 비전 2017] 국내 최대·최고 보안 컨퍼런스 열려
  [차세대 보안 비전 2017] 보안 키워드 ‘통합·자동화·인텔리전스’
  [차세대 보안 비전] “알려지지 않은 위협은 보이지 않는 위협”
  [차세대 보안 비전] “공격면 줄이면서 지능형 방어 구현해야”
  [차세대 보안 비전] 협업·공유 이상 실현해 정교한 위협 방어
  [차세대 보안 비전 2017] 분석·위협 인텔리전스로 위협 해결
2017년 03월 09일 14:27:16 김선애 기자 iyamm@datanet.co.kr
   
▲ 김수영 인텔시큐리티코리아 이사는 “미국 대선의 결과를 보면, 가짜 뉴스가 사회 전체의 이슈를 전환시킬 수 있는 힘을 갖고 있다는 사실을 알 수 있다. 작은 데이터를 이용하는 가짜 뉴스가 사회에 큰 영향을 미칠 수 있다는 사실에 주의해야 한다”고 말했다.

지난 미국 대선에 매우 큰 영향을 미쳤던 부정적인 요인 중 하나가 ‘가짜뉴스(fake news)’이다. 가짜 뉴스를 만드는 사람들은 CNN과 같은 권위있는 뉴스 사이트를 모방하고 있으며,정상적인 뉴스인 것 처럼 위장해 페이스북과 같은 SNS를 중심으로 유포된다.

우리나라에서도 이러한 가짜뉴스가 심각한 문제로 떠오른다. 대통령 탄핵심판과 관련된 주장을 제기하는 수준이 아니라, 유명 언론사, 방송사와 비슷한 뉴스 사이트를 만들고 가짜 뉴스를 퍼나른다.

김수영 인텔시큐리티코리아 이사는 “미국 대선의 결과를 보면, 가짜 뉴스가 사회 전체의 이슈를 전환시킬 수 있는 힘을 갖고 있다는 사실을 알 수 있다. 작은 데이터를 이용하는 가짜 뉴스가 사회에 큰 영향을 미칠 수 있다는 사실에 주의해야 한다”고 말했다.

김수영 이사는 9일 서울 삼성동에서 열린 ‘제 16회 차세대 보안 비전 2017’에서 ‘진화된 위협 탐지 방어를 위한 인텔리전스 자동화’를 주제로 발표하면서 가짜뉴스를 만드는 위조된 작은 데이터의 위험성에 대해 설명했다. 위장된 가짜 정보가 사회에 잘못된 인식을 심어주는 것 처럼, 비즈니스 의사결정을 도와주는 데이터 중에서도 작은 부분만이 위장된다 해도 전혀 다른 결가를 도출할 수 있다.

보안에서도 마찬가지다. 잘못된 보안 이벤트로 인해 실제 진행되는 보안 공격을 놓칠 수 있는데, 공격자들이 이를 이용해 이벤트를 위조, 가짜 공격으로 주의를 돌린 후 실제 공격을 신속하게 진행한다.

김 이사는 “보안에서 탐지되는 위협은 가파르게 증가하고 있으며, 정확한 데이터를 기반으로 한 지능화된 위협 대응이 필수”라며 “위협이 많다는 사실보다, 목표가 되는 사람 혹은 조직을 위해 설계된 공격이라는 사실에 더 집중해야 할 필요가 있다. 수천만개의 멀웨어가 등장한다 해도, 감염될 가능성이 없다면 위협이 아니다. 단 하나의 멀웨어라도 감염 가능성이 높고 큰 피해를 입게 된다면 심각한 위협이다”라고 말했다.

사이버 공격 무기화 확산

‘협력이 힘(Together is Power)’이라는 주제로 발표를 이어간 김수영 이사는 사이버 공격을 무기화하는 사이버 전쟁과 진화하는 랜섬웨어, 클라우드 및 IoT 보안위협을 설명하며 정부기관, 벤더, 고객들이 폭넓게 정보를 공유해야 위험을 낮출 수 있다고 설명했다.

김 이사는 “모든 기술에서 인텔리전스를 공유하고, 작업을 동기화하며 방어형 그리드를 자동화하고 공격 대응에 적응해야 한다”며 “인텔시큐리티는 맥아피 기술과 파트너 기술, 고객 정보를 공유한 위협 인텔리전스로 대응한다”고 강조했다.

위협 인텔리전스 공유 노력은 전 세계에서 다양하게 이어지고 있다. 인텔시큐리티는 사이버위협연합(CTA), 노모어랜섬, ISAO 등에 참여하고 있으며, 깃허브에 오픈DXL(Open Data Exchange Layer) 위협 정보를 공개했다.

통합·자동화·오픈 에코시스템 지향

인텔시큐리티는 지난해 인텔이 TPG에 지분 51%를 매각하면서 대주주가 바뀌었으며, 오는 4월부터 ‘맥아피 바이 인텔(이하 맥아피)’라는 사명을 되찾게 된다. 이와함께 맥아피는 통합 플랫폼으로 포트폴리오를 재정비하고, 여러 파트너와 위협 정보를 공유하는 개방형 전략을 구현하고 있다.

맥아피의 제품은 엔드포인트 보안, 데이터센터 및 클라우드 보안, 데이터 보호, 보안관리 등으로 구성된다.

국내 엔터프라이즈 시장에서의 주력 제품인 차세대 IPS는 ‘네트워크 시큐리티 플랫폼(NSP)’은 시그니처 없이 파일의 악의적인 동작을 탐지하고 에뮬레이션·샌드박스·코드분석 등의 기술을 이용해 위협을 탐지한다.

SIEM 통합을 자동화하며, 내외부 위협을 수집·분석해 위협 인텔리전스를 구축, 차세대 보안관제 시스템으로 활용할 수 있도록 하고, 전체 위협에 대한 가시성을 제공한다.

김 이사는 “맥아피는 통합 플랫폼과 자동화, 오픈 에코시스템으로 새로운 보안 기술을 쉽게 통합하고 이용할 수 있도록 한다. 보안팀의 관리업무 증가 없이, 신속하고 정확하게 위협을 차단하고, 써드파티 기술을 연동해 새로운 위협을 효과적으로 차단한다”고 설명했다. 

김선애 기자의 다른기사 보기  
ⓒ 데이터넷(http://www.datanet.co.kr) 무단전재 및 재배포금지 | 저작권문의  

     

인기기사

 
가장 많이 본 기사
전체기사의견(0)  
 
   * 200자까지 쓰실 수 있습니다. (현재 0 byte/최대 400byte)
   * 욕설등 인신공격성 글은 삭제 합니다. [운영원칙]
전체기사의견(0)
사명: (주)화산미디어 | 주소: 서울시 강남구 강남대로 124길 26 유성빌딩 2층 | 전화: 070-8282-6180 | 팩스: 02-3446-6170
등록번호: 서울아03408 | 등록년월일: 2014년 11월 4일 | 발행년월일: 2003년 12월 17일 | 사업자등록번호: 211-88-24920
발행인/편집인: 정용달 | 통신판매업신고: 서울강남-01549호 | 개인정보관리 및 청소년보호 책임자: 박하석
Copyright 2010 데이터넷. All rights reserved. mail to webmaster@datanet.co.kr