거대한 산업으로 자리잡은 사이버 범죄 시장은 그들 나름의 에코시스템을 형성하면서 발전하고 있다. 악성코드와 공격도구를 개발하는 개발조직이 공격에 필요한 도구를 개발한 후, 직접판매 혹은 간접판매 방식으로 공격조직이나 유통조직에 판매한다. 유통조직은 이를 공격조직에 판매하고 수수료를 챙기며, 공격조직은 구입한 공격툴을 이용해 공격을 진행한다.
개발조직은 또 다른 개발조직들과 파트너 관계를 맺는데, 가짜 안티바이러스, 랜섬웨어, 봇넷 등을 개발해 판매하는 조직과 협력해 공격을 다각화, 다양화한다. 개발조직과 공격조직이 그들의 서비스 및 기술을 한층 더 향상시키고 성공률을 높여주기 위한 서비스도 있다. 공격에 관한 컨설팅 서비스와 봇넷 렌탈 서비스, 파이낸셜 프로그램, 호스팅 서비스 등이 공격을 도와주고 수수료를 받는다.
이렇게 거대화되는 사이버 범죄 산업으로 인해 2015년 전 세계 사이버 범죄로 인한 손실비용이 무려 550조원에 이르렀으며, 2019년에는 2300조원에 이를 것으로 예상된다.
최광순 포티넷 코리아 이사는 “완벽한 산업을 이룬 사이버 범죄로부터 안전을 확보하기 위해서는 ‘기술’이 아니라 ‘전략’으로 대응해야 한다”고 강조하며 “확장성, 공격 인지, 보안능력, 실행력, 개방성이라는 5가지 요소를 조합한 사이버 위협 방어 전략이 필요하다”고 말했다.
최광순 이사는 9일 서울 삼성동 코엑스인터컨티넨탈호텔 하모니볼룸에서 열린 ‘차세대 보안비전 2017’에서 ‘지능형 위협 방어의 허점 없는 보안 전략’ 주제의 세션을 통해 이상적인 차세대 보안 전략에 대해 설명했다.
그는 ▲공격면 전체에 대한 능동적 공격 방어와 보안 벤더간의 공개 협력 ▲높아지는 데이터센터 성능 요구를 만족시키는 고성능 보안 솔루션 ▲위협에 빠르게 대응하는 자동화가 필요하다고 강조하며 ‘보안 패브릭’으로 이러한 요구를 만족할 수 있다고 강조했다.
포인트 보안 솔루션, 비즈니스 위험하게 해
현재 멀웨어의 95%는 한 달 이내에 출현한 것이며, 80%는 일주일 이내에 변종으로 발견된다. 이메일 사용자의 절반은 1시간 이내에 이메일을 열어 피싱 링크를 클릭하고 있으며, 해킹 공격의 60%는 수 분 내에 목표 조직에 침투했다.
올해는 IoT 해킹과 머신간 공격 증가, 랜섬웨어, 아마추어도 따라할 수 있는 ‘크라임웨어’ 등장 등이 경고되고 있다. 빨라진 대선을 노려 선거 후보자를 해킹하거나 조작된 여론을 퍼뜨리는 시도도 늘어나고 있으며, 오픈소스 취약점 공격은 지난해부터 급속도로 확장되고 있다.
공격은 이처럼 빠르게 진화하고 있지만 보안은 공격의 속도에 맞춰나가지 못하고 있다. 네트워크는 복잡해지고, 융복합 비즈니스로 인해 경계가 없어져 한 번 공격에 성공하면 빠르게 조직을 장악할 수 있다. 보안 시스템의 성능은 느리고 지능형 공격에 취약하다.
최 이사는 “포인트 솔루션으로만 구성된 보안 시스템은 비즈니스를 오히려 위협에 빠뜨린다. 모든 요소가 유기적으로 통합되고 써드파티 연동이 자유로운 보안 패브릭을 이용해 보안을 단순화·자동화하고 보안성과 확장성을 높여야 한다”고 강조했다.
확장성·유연성·자동화 강화된 보안 패브릭
포티넷의 보안 패브릭은 경계 없는 보안과 지능형 방어, 고성능 요건을 만족시킬 수 있는 보안 아키텍처로, 사용자의 의도에 따라 시스템을 자유롭게 변경하는 인텐트 기반 보안으로 유연성을 한층 확장했다. 가상화, 프라이빗·퍼블릭 클라우드를 보호하며 이메일과 웹을 통해 유입되는 공격을 지능적으로 차단한다. 보안접근제어(SAA)를 통해 IoT·유무선 네트워크 사용자와 디바이스를 통제하고, 사용자와 사용자의 행위를 제어한다.
독자 개발한 보안 전용 프로세서(SPU)를 탑재해 어플라이언스 성능을 한 차원 더 높였으며, 여러 보안 기능을 병렬구조로 만들어 응답지연 없는 보안 분석을 지원한다.
최 이사는 “보안 전략과 현실의 격차를 해소하는 것이 필수”라며 “비즈니스 전략과 기술 비전을 현실화해, 실현 가능한 보안 전략을 수립하는 것이 필요하다. 포티넷 보안패브릭은 유연성과 확장성이 높으며, 인텐트 기반 보안 기술을 이용해 현실화된 보안 전략을 제공할 수 있다”고 말했다.
