[차세대 보안 비전 2019] “실효적인 인텔리전스로 대응 능력 강화”
상태바
[차세대 보안 비전 2019] “실효적인 인텔리전스로 대응 능력 강화”
  • 데이터넷
  • 승인 2019.03.07 14:49
  • 댓글 0
이 기사를 공유합니다

필립 알코이 넷스카우트 아버 OCTO “사이버 보안, 혼돈의 시대…멀티 클라우드 보안 경계 강화해야”

현재 사이버 보안은 ‘혼돈(Chaos)’의 시대라고 해도 과언이 아니다. 다크웹에서 고급 사이버 공격 도구를 저렴한 가격에 구입할 수 있으며, 성공률을 보장하는 서비스 모델로도 이용할 수 있고 무료체험도 가능하다. 공격에 이용할 수 있는 IoT 기기는 너무나 쉽게 구할 수 있으며, 관리되지 않은 계정 정보와 클라우드를 이용하면 언제든지 원하는 데이터를 탈취할 수 있다.

필립 알코이(Philippe Alcoy) 넷스카우트 아버 최고 보안 기술자는 “공격자는 단 9분만에 원하는 데이터를 탈취할 수 있으며, 기업/기관은 평균 197일 동안 침해당했다는 사실을 인지하지 못하고 문제를 해결하는데 69일이 걸린다. 데이터 유출로 인한 피해 비용은 지난해 평균 38만달러(약 43억원)에 달한다”며 “공격자들은 저렴한 비용으로 큰 수익을 얻을 수 있지만, 보안은 그렇지 못하다”고 지적했다.

이러한 공격은 보안에 취약한 중소기업에서만 일어나는 것이 아니며, 보안이 잘 정비된 대기업에서도 빈번하게 발생한다. 필립 알코이는 구글, 페이스북, 케세이퍼시픽 등 글로벌 기업에서 일어난 대규모 개인정보 유출 사고를 언급하며 “날이 갈수록 더 큰 규모, 더 큰 피해를 입히는 보안 사고가 일어나고 있지만, 보안 조직은 너무 적은 인력으로 너무 많은 보안 툴을 운영하는데 힘을 쏟으면서 진화하는 공격에 제대로 대응하지 못하고 있다”고 꼬집었다.

보안 통합·위협 인텔리전스로 대응 능력 강화해야

필립 알코이 최고 보안 기술자는 ‘차세대 보안 비전 2019’에서 ‘규모 있는 위협 인텔리전스 운용을 통한 지능형 위협 탐지’라는 제목의 강연을 통해 “혼돈의 시대가 왔다”고 말하며 “경계 기반 보안, 솔루션 중심 보안 정책으로는 최근 위협을 막을 수 없다”고 역설했다.

최근 엔드포인트 기반 위협 완화 기술이 각광받고 있지만 다종다양한 IoT 기기를 보호하는데 한계가 있으며, 엔드포인트 보안 솔루션만으로는 탐지할 수 없는 사각지대가 너무 많다. 네트워크 보안 기술을 통해 보안을 강화할 수 있지만, 기업 평균 75가지나 되는 이종 장비로 인해 관리 조직의 부하가 심각한 상황이다.

필립 알코이는 “엔드포인트와 네트워크 위협을 통합 관리하면서 조직화된 위협 인텔리전스(TI)를 적용해 위협 대응 강화 효과를 누려야 한다”며 “TI는 보안 현장에서 실제로 운용할 수 있어야 하며, 산업별·지역별 특화된 정보를 제공하고, 다크웹·딥웹 모니터링까지 지원해야 한다”고 밝혔다.

넷스카우트 아버는 보안 전문가 조직 ‘SERT(Security Engeneering & Response Team)’와 전 세계 위협 정보를 수집하는 ‘아틀라스(Atlas)’ 플랫폼으로 보안 현장에서 이용 가능한 위협 인텔리전스를 제공한다.

더불어 넷스카우트 아버는 위협 인텔리전스와 연동되는 엔터프라이즈를 위한 경계 보안 정책을 제안한다. 확장성이 높은 보안 플랫폼 ‘아버 엣지 디펜스(AED)’을 중심으로 인·아웃바운드 공격에 대응하고 다양한 형태의 디도스를 차단한다. 수백만개의 IOC를 처리하며, 글로벌 위협 인텔리전스와 연계해 대규모 신·변종 공격을 신속하게 탐지하고 대응할 수 있다.

필립 알코이는 “SERT와 아틀라스는 사이버 보안의 혼돈 상황을 정리하고 질서 있는 보안 환경으로 전환시킬 수 있다”며 “강화된 위협 인텔리전스와 지능형 위협 보안을 제공하는 넷스카우트의 아버 보안 전략으로 멀티 클라우드를 안전하게 운영할 수 있을 것”이라고 밝혔다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.