[차세대 보안 비전 2020] 지능형 위협 대응 위한 ‘보안 프로세스’ 필수
상태바
[차세대 보안 비전 2020] 지능형 위협 대응 위한 ‘보안 프로세스’ 필수
  • 김선애 기자
  • 승인 2020.07.22 13:40
  • 댓글 0
이 기사를 공유합니다

권영목 파고네트웍스 대표 “보안 제품·기술·서비스 프로세스 결합해야”
보안 솔루션·프로젝트 방법론·매니지드 서비스 결합해 위협 대응
▲ 권영목 파고네트웍스 대표는 “차세대 보안 벤더의 기술과 솔루션, 그리고 보안 전문성을 축적한 파고네트웍스의 프로젝트 방법론과 매니지드 보안 서비스를 결합시킨 가상 SOC를 통해 지능형 위협에 대응하는 보안 프로세스를 완성할 수 있다”고 강조했다.
▲ 권영목 파고네트웍스 대표는 “차세대 보안 벤더의 기술과 솔루션, 그리고 보안 전문성을 축적한 파고네트웍스의 프로젝트 방법론과 매니지드 보안 서비스를 결합시킨 가상 SOC를 통해 지능형 위협에 대응하는 보안 프로세스를 완성할 수 있다”고 강조했다.

[데이터넷] 보안 분야의 권위자로 꼽히는 브루스 슈나이어(Bruce Schneier)는 2월 RSA 컨퍼런스에서 “보안은 제품이 아니라 과정”이라며 “보안 문제를 기술로 해결할 수 있다고 생각한다면, 당신은 문제를 제대로 이해하고 있지 못할 뿐 아니라 기술도 이해하지 못하는 것”이라고 지적했다.

권영목 파고네트웍스 대표이사는 22일 열린 ‘제 19회 차세대 보안 비전 2020’에서 슈나이어 교수의 이 발언을 인용하며 “보안 제품과 기술, 서비스 프로세스를 결합해야 진정한 제로 트러스트 보안 전략을 이행할 수 있다”고 강조했다.

권용목 대표는 “차세대 보안 벤더의 기술과 솔루션, 그리고 보안 전문성을 축적한 파고네트웍스의 프로젝트 방법론과 매니지드 보안 서비스를 결합시킨 가상 SOC를 통해 지능형 위협에 대응하는 보안 프로세스를 완성할 수 있다”고 강조했다.

기술로 해결 못하는 보안 틈새, ‘프로세스’로 대응

권영목 대표가 솔루션이 아니라 ‘프로세스’를 강조한 것은, 일상화·대규모화·지능화되는 보안 위협을 솔루션 만으로 해결할 수 없는 상황이 됐기 때문이다. 최신 보안 솔루션은 첨단 보안 기술과 글로벌 위협 인텔리전스를 이용해 신종 위협에 대한 대응력을 높이고 있다. 그러나 공격자는 한 발 앞선 기술을 이용하거나 보안팀이 미처 생각하지 못한 틈을 노리고 파고든다. 보안 기술이 99%의 공격을 막을 수 있지만 보안 기술과 정책을 우회하는 1%의 공격은 차단하지 못한다.

권영목 대표는 기술만으로 해결하지 못하는 ‘보안 틈새’까지 완벽하게 차단하기 위해 ‘프로세스’를 강화해야 하며, 파고네트웍스의 매니지드 탐지 및 대응 플랫폼 ‘TIP(Threat Insight Platform)’을 통해 완성될 수 있다고 주장했다.

TIP은 엔드포인트와 네트워크, 클라우드를 아우르는 방어 프로세스를 제공한다. TIP 엔드포인트는 AI 보안 솔루션 ‘사일런스(Cylance)’와 파고네트웍스의 매니지드 서비스를 결합한다. 파고네트웍스는 사일런스 국내 총판으로, 사일런스의 AI 엔진이 탐지한 이벤트에서 추가 인사이트를 추출해 분석하고 대응한다. 분석된 침해지표를 기반으로 기존 보안 솔루션에 정책을 적용하며, 관리되지 않거나 가시화되지 않은 기기 및 멀웨어 침해 조기 탐지 방어 프로세스를 제공한다.

엔드포인트에서 네트워크·클라우드까지 포괄적 보호

파고네트웍스는 딥러닝을 탑재한 네트워크 위협 탐지 솔루션 ‘블루헥사곤(Blue Hexagon)’을 기반으로 TIP 네트워크·클라우드 보안 서비스까지 제공한다. 블루헥사곤은 15년간 누적된 바이러스토탈의 악성코드를 모두 학습해 CNN(Convolution Neural Network) 알고리즘을 적용한 딥러닝 분석을 제공한다. 이를 통해 네트워크 내에서 개시될 수 잇는 공격 전 위협을 초기에 발견하고 대응한다. 1초 99.89%의 정확도로 멀웨어 징후를 탐지하며 0에 가까운 오탐률을 통해 보안 분석 업무 증가를 최소화한다.

권영목 대표는 “지속적인 인증 방안을 강조하는 ‘제로 트러스트’에는 추가 정의가 필요하다. 사용자와 네트워크가 안전하다고 생각해서는 안되며, 모든 사용자와 네트워크 플로우를 모니터링·관리해야 한다는 것”이라며 “다양한 환경 변화에 따른 지속적인 평가와 측정, 다이내믹한 정책 적용을 반복하면서 공격 당할 가능성을 낮춰가야 한다. 엔드포인트, 네트워크, 클라우드까지 포함아는 ‘신뢰할 수 있는 보안 어드바이저’가 필요하다. ‘파고네트웍스 TIP’이 그 역할을 할 것”이라고 설명했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.