[차세대 보안 비전 2019] 플랫폼 통합으로 보안 복잡성 제거
상태바
[차세대 보안 비전 2019] 플랫폼 통합으로 보안 복잡성 제거
  • 데이터넷
  • 승인 2019.03.07 17:00
  • 댓글 0
이 기사를 공유합니다

조현구 체크포인트코리아 차장 “국가 후원으로 진행되는 5세대 위협…통합·일원화된 보안 전략 시급”

디지털 트랜스포메이션이 진행되면서 IT 의존성이 더욱 높아지고 있다. 레거시 데이터센터부터 프라이빗·퍼블릭 클라우드와 다종다양한 SaaS 앱이 자유롭게 사용되는 멀티 클라우드 환경이 대세를 이루게 됐다. 현재 IT는 비즈니스 민첩성이 증대되며, 프로세스 간소화와 사용자 셀프서비스를 만족해야 하고, 비용을 절감시켜야 한다. 사용자의 IT 소비 양상이 다양해 진 것도 보안위협을 높이는 요인이다. 이미 2016년 모바일 기기 사용량이 데스크톱 사용량을 넘어섰다.

이러한 변화 속에서 IT는 더 심각한 사이버 위협에 봉착하게 되고, 더 많은 의무를 지고 있다. 99개국 이상에 수천개 기업에 피해를 입힌 워너크라이 랜섬웨어, 60개 이상 국가와 사회기반시설을 파괴한 낫페트야 랜섬웨어, 미국 국민 절반의 개인정보를 유출시킨 에퀴팩스 등 대규모 사이버 침해 사고가 발생하고 있다.

조현구 체크포인트코리아 차장은 “지난해 다보스 세계 경제 포럼에서는 글로벌 리스크 톱 5 중 세번째로 사이버 공격, 네번째로 데이터 유출과 사기를 들었다. 사이버 위협은 IT 보안 관리자의 영역이 아니라 전 세계가 대응해야 할 심각한 리스크라는 사실을 방증하는 것”이라고 강조했다.

조현구 차장은 ‘차세대 보안 비전 2019’에서 ‘4차 산업혁명과 보안 적용’이라는 주제의 세션 발표를 통해 디지털 트랜스포메이션의 가속화와 함께 진화하는 보안 위협에 대해 설명하고 이에 대한 대응 전략을 제안했다.

대규모화·일상화되는 지능형 공격

체크포인트는 현재 보안을 ‘5세대’로 분류한다. 1세대는 1980년대에 등장한 PC 타깃 공격으로 안티바이러스로 대응했다. 2세대는 1990년대 등장한 인터넷 기반 공격으로, 방화벽으로 대응했다. 3세대는 2000년대부터 유행한 애플리케이션 취약점 악용 공격으로 침입방지시스템(IPS)으로 차단했다. 2010년 4세대는 다양한 콘텐츠를 통한 공격으로, 샌드박스와 안티봇넷을 통해 차단했다.

5세대 보안은 모든 공격이 복합적으로 일어나면서 대규모화 일상화되는 단계로, 97%의 기업이 기존 보안 기술로 보호받지 못한다. 그 대표적인 사례가 하드웨어 보드에 초소형 스파이칩을 심는 것을 들 수 있다. 지난해 블룸버그 비즈니스 위크가 폭로한 중국발 스파이칩 의혹은 관련 기업과 기관들이 강력하게 부인했지만, 실제로 이와 같은 스파이 활동이 일어났을 가능성은 열려있다.

조현구 차장은 “5세대 공격은 국가와 산업 전반에 걸쳐 대규모로 일어나며, 네트워크, 클라우드, 모바일 등 다중 경로로 진행된다. 또한 정부 혹은 국가 후원으로 진행돼 탐지와 대응이 어렵다”고 설명했다.

실시간 위협 보호·일원화된 관리로 지능형 위협 방어

5세대 보안은 전통적인 접근 방식으로 해결할 수 없다. 보안 기술은 지나간 시그니처를 이용하고 포인트 솔루션의 패치 작업에 의존하며, 안전하지 않은 포괄적인 솔루션으로 보호하는 등 공격자에 비해 한 걸음 뒤쳐져있다.

더 많은 비용을 투자한다해서 보안 수준이 높아지는 것도 아니다. 오히려 너무 많은 포인트 솔루션으로 이해 더 높은 위험이 발생한다. 기업/기관은 위협에 대한 이해가 부족하고 보안 전문가를 충분히 고용하지 못하며, 보안위협이 비즈니스에 어떤 영향을 미치는지 파악하지 못하는 현실이다.

체크포인트는 5세대 보안을 위한 ‘인피니티(Infinity)’ 아키텍처로 모든 네트워크와 엔드포인트, 클라우드, 모바일 통합 보안을 제공한다. 실시간 위협 보호와 위협 정보 공유, 일원화된 관리를 통해 지능형 위협을 방어한다.

인피니티는 보안 관리와 클라우드 보안, 진보된 엔드포인트 보안, 제로데이 공격 방어, 포렌식, 위협 차단, 모바일 보안, 방화벽 및 진보된 네트워크 보안 솔루션을 모듈 형태로 제공한다. 소프트웨어와 하드웨어, 보안 기능 유효기간, 서비스, 지원 등을 모두 포함한 포괄적인 소비 기반형 모델로 지원한다.

조현구 차장은 “5000명 이상 유저의 엔터프라이즈 고객이 5년 이상 보안 제품을 사용했을 때, 정가 기준으로 계산하면 멀티벤더 보안 솔루션으로 1160만달러가 소요되지만, 체크포인트 인피티니 통합 보안 플랫폼을 이용하면 850만달러만 지불하면 된다”며 “단일 벤더의 통합 보안 플랫폼으로 클라우드 보안 복잡성을 제거하는 것이 현명한 선택”이라고 말했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.