[칼럼] 디지털 혁신을 위한 차세대 보안 플랫폼
상태바
[칼럼] 디지털 혁신을 위한 차세대 보안 플랫폼
  • 김선애 기자
  • 승인 2019.08.27 08:32
  • 댓글 0
이 기사를 공유합니다

클라우드·IoT로 확장되는 비즈니스, 보안 복잡성 증가…실시간 위협 탐지·대응 위해 통합 보안 전략 필수
<신용훈 소닉월코리아 지사장>

[데이터넷] 디지털 트랜스포메이션은 기업 성장을 위해 가장 중요한 혁신 경영 방법으로 꼽힌다. IT 경계를 허물고, 모든 곳에서, 어떠한 시스템이든 접근해 데이터를 이용하고, 수집하고, 분석해 더 높은 부가가치를 가진 서비스를 만들기 위해, 혁신을 위해 클라우드와 IoT, AI, 빅데이터가 활용되고 있다.

디지털 트랜스포메이션이 진행될수록 보안위협은 더 높아진다. 이전에는 자체 보관하는 서버의 데이터만 보호하면 됐지만, 클라우드를 넘어 IoT 기기까지 비즈니스가 확대된 현재 물리적인 방어선이 사라지면서 사이버 공격이 모든 곳에 존재하게 됐다.

랜섬웨어 15% 증가…IoT 공격 55% 늘어

소닉월의 ‘2019 사이버 보안 위협 보고서’에 따르면 많은 기기가 인터넷에 연결되면서. 서비스형 랜섬웨어(RaaS)가 증가하고 IoT 기기를 대상으로 한 사이버 공격도 크게 증가한 것으로 분석됐다.

이 보고서에 따르면, 전 세계 멀웨어 공격은 20% 감소했지만 랜섬웨어 공격은 15% 증가했다. 그 원인은 최근 해커가 서비스형 랜섬웨어(RaaS)와 오픈소스 멀웨어 키트를 선호하기 때문인 것으로 분석됐다.

기업과 소비자들이 적절한 보안 대책 없이 인터넷에 자신의 기기를 연결하면서, 더 많은 해커들이 IoT 기기를 이용하여 멀웨어를 확산시키고 있다. 이번 보고서에 따르면 올해 상반기 동안 IoT 공격이 전년도 동기간 대비 55% 증가한 것으로 밝혀졌다.

해커들은 탐지되지 않는 악성 기능을 퍼뜨리기 위해 웹 트래픽에 대한 비표준 포트를 타겟으로 삼고 있다. 2019년 6월까지 기록된 2억1000만 건 이상의 멀웨어 샘플 규모를 기준으로, 소닉월 캡처 랩스에서 벡터를 추적한 이후 2019년 5월에만 멀웨어 공격의 4분의 1이 비표준 포트에 발생했을 때 수치가 가장 급증했다.

섀도우 IT·다크 데이터 증가

초연결 환경에서 IT 인프라는 가시성을 확보하기가 쉽지 않아 보안환경을 훨씬 더 복잡하게 만든다. 특히 소수의 보안 담당자가 기존에 구축된 호환되지 않는 수많은 보안 솔루션을 사용해 IT 인프라를 관리해야 한다. 기업들은 지속적으로 늘어나는 보안관리 복잡성으로 통합보안의 이상을 실현하기 어려운 상황이 됐다.

사내에서 누가 얼마나 어떻게 IT를 사용하는지 관리조직이 제대로 파악하지 못한다. IT 관리조직의 통제 밖에 있는 섀도우 IT와 다크데이터로 인해 컴플라이언스 위반에 직면해 있으며, 진화하는 공격 패턴을 추적해 각종 위험에 신속하게 대처하지 못한다.

현재 보안 환경 분석 한 후 차세대 보안 전략 수립

차세대 보안 플랫폼으로 교체를 고려하고 있다면 무엇보다 먼저 철저하게 자사의 현재 보안 인프라 환경 분석을 기반으로, 이를 보완해 줄 수 있도록 다양한 사항들을 검토해야 한다.

차세대 보안 플랫폼은 네트워크와 엔드포인트 기기, 클라우드 인프라를 연계·통합해 보안 환경을 관리하고, 새롭게 생겨나는 위협 요인을 자동화 방식으로 빠르게 차단할 수 있어야 한다. 또한 기업의 주요 정보를 외부 장치나 시스템으로부터 분리시켜 안전하게 유지할 수 있도록 네트워크 내 전체 트래픽을 관리할 수 있어야 한다.

또한 차세대 보안 플랫폼은 보안 위협에 다단계로 대응할 수 있도록 조직 전반에 계층화된 사이버 보안 환경 구현이 가능해야 한다. 이제는 향후 발생할 가능성이 있는 공격의 원천적인 경로를 모두 차단하는 것은 불가능한 일이며, 폭증하는 신종 멀웨어, SSL을 통한 보안 위협 등에 완벽하게 대응하는 것은 어려운 상황이다.

이에 다단계로 필터링하여 위협을 차단, 최소화하는 구조가 필요하다. 이의 구현을 위해서는 이메일, 무선, 유선, 클라우드, 모바일 네트워크 전반에 걸쳐 보안 위협을 실시간 탐지 및 차단할 수 있는 시스템이 자동화되어 있어야 수 있어야 한다.

TCO 절감시키는 차세대 보안 플랫폼

차세대 보안 플랫폼은 최고의 보안 성능 제공과 동시에 기업 IT 예산에 맞춰 TCO(총소유비용)을 절감할 수 있어야 한다. 다양한 구매 비용 옵션을 제공하여, 보안 솔루션 도입 기업들이 이메일, 아웃룩 애니웨어 등 특정 사용 시나리오에 맞춰 필요에 따라 비용을 지불하고 사용함으로써 TCO를 획기적으로 절감할 수 있으며, 최종 사용자 요구에 맞춰 글로벌 데이터센터에 실시간으로 분산 적용시킬 수 있어야 한다.

마지막으로 차세대 보안 플랫폼은 보안 담당자가 보안 시스템내의 모든 활동을 중앙 집중식으로 관리할 수 있도록 '단일 관리자 화면'으로 지속적으로 모니터링하여 높은 가시성과 민첩성을 바탕으로 위협을 차단할 수 있어야 한다. 여기에는 파일 작성 및 수정, 디스크 및 메모리 스크립트, 프로세스 실행 및 프로그램 내의 내부 통신 모니터링이 포함된다.

보안 위협은 조직적인 체계를 갖추고 있으며, 특정하고 악의적인 목적을 갖고 정확한 목표를 대상으로 장기간에 걸친 지속적이고 지능적인 공격이기 때문에 방어가 어렵고 그 피해 규모도 엄청나다. 이제 실시간으로 보안 위협 정보를 업데이트하는 강력한 차세대 보안 플랫폼을 마련하여 알려지지 않은 수많은 보안 위협에 철저하게 대응해 나가야 할 시점이다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.