[차세대 보안 비전 2020] 인텔리전스로 위협 선제 대응
상태바
[차세대 보안 비전 2020] 인텔리전스로 위협 선제 대응
  • 김선애 기자
  • 승인 2020.07.22 15:10
  • 댓글 0
이 기사를 공유합니다

김기환 포티넷코리아 이사 “패브릭 통한 보안 강화 제공”
개방형 플랫폼·에코 시스템으로 SOC 고도화
▲ 김기환 포티넷코리아 이사는 “포티넷은 보안 분석 조직 ‘포티가드’를 통해 수집되는 위협 인텔리전스를 이용해 위협에 선제적으로 대응한다. 이 내용은 포티넷과 고객에게 전달되며, 포티넷 장치에도 대응 정책이 적용되며, 포티넷 보안 패브릭 내에서 강화돼 비즈니스 보안 수준을 지속적으로 높인다”고 설명했다.
▲ 김기환 포티넷코리아 이사는 “포티넷은 보안 분석 조직 ‘포티가드’를 통해 수집되는 위협 인텔리전스를 이용해 위협에 선제적으로 대응한다. 이 내용은 포티넷과 고객에게 전달되며, 포티넷 장치에도 대응 정책이 적용되며, 포티넷 보안 패브릭 내에서 강화돼 비즈니스 보안 수준을 지속적으로 높인다”고 설명했다.

[데이터넷] 코로나19 이슈로 위장한 악성메일·악성문서가 상반기 보안 위협을 심화시켰다. 관계기관의 코로나19 대응 공문서를 사칭하거나 재택근무 관련 결정 내용으로 위장했으며, 마스크·백신·치료제 판매나 관련 자료 공유 등의 내용으로 사용자를 유인했다. 금전수익을 목적으로 한 공격이 대부분이었으나 일부는 특정 정부 후원을 받는 범죄조직에 의한 것이었다.

사이버 공격이 어떤 형태로 진행되고 있으며, 어떤 성격의 범죄조직에 의해 진행되는지 파악하는 것은 보안대응을 위해 매우 중요하다. 올해 상반기와 같이 코로나19 이슈 위장 공격이 연달아 발생할 경우 사용자에게 관련 내용을 알리고 메일·메시지·첨부문서 열람에 주의할 것을 당부하고, 해당 공격의 흐름을 파악해 단계별로 미리 대응하고 추적할 수 있다.

전 세계의 위협정보를 수집·분석해 DB화 한 위협 인텔리전스는 사이버 공격이 지능화·복합화 될 수록 더 중요해진다. 보안조직이 앞으로 발생할 공격을 예측하고 선제대응 방안을 마련할 수 있게 해 주기 때문이다. 그래서 보안 기업과 보안대응 조직들은 위협 인텔리전스를 자체적으로 축적하고 외부의 전문 서비스와 연계하면서 위협 대응 능력을 한층 개선시킨다.

김기환 포티넷코리아 이사는 “위협을 예측할 수 있는 능력은 보안대응 개선에 상당한 효과가 있다. 축적된 위협 인텔리전스를 통해 향후 발생할 공격의 유형과 방법을 예상하고 단계별로 대응 방안을 마련하면 위협을 완화하는데 큰 도움이 된다”며 “포티넷은 보안 분석 조직 ‘포티가드’를 통해 수집되는 위협 인텔리전스를 이용해 위협에 선제적으로 대응한다. 이 내용은 포티넷과 고객에게 전달되며, 포티넷 장치에도 대응 정책이 적용되며, 포티넷 보안 패브릭 내에서 강화돼 비즈니스 보안 수준을 지속적으로 높인다”고 설명했다.

모든 보안 기술 통합되는 ‘패브릭’ 지원

김기환 이사는 ‘제 19회 차세대 보안 비전 2020’에서 개방형 보안 패브릭을 통한 AI 기반 SOC 대응을 주요 키워드로 한 세션 발표를 통해 SOC 고도화와 위협 인텔리전스 통합 관리 능력에 대해 소개했다.

포티넷은 자사 보안 기술 및 써드파티 기술을 긴밀하게 통합하는 ‘보안 패브릭’을 제공한다. 여기에 SOAR를 연동해 SOC를 고도화 할 수 있는데, SOAR에서 제공하는 플레이북을 기반으로 탐지된 위협의 종류와 성격을 파악하고 대응 방안을 미리 준비할 수 있다. 각각의 분절된 보안 시스템을 사용했을 때 1시간 이상 소요되던 것을 보안 패브릭 내에서 실시간 연동해 1분 내에 침해대응이 완료되고 정상 상태로 돌아올 수 있다.

포티SOAR는 가시성이 높은 플레이북을 제공해 SOC에서 쉽게 사용할 수 있으며, 사용자 정의가 가능해 위협의 종류와 성격, 업무의 특성에 따른 분석과 대응이 가능하다. 멀티테넌트를 통해 회복력과 안정성을 갖춘 분산 확장형 아키텍처를 채택할 수 있으며, 다양한 보안 솔루션과 연동해 탐지된 위협에 대한 즉각적인 대응이 가능하다.

플랫폼·에코 시스템으로 복합형 공격 대응

포티SOAR를 통한 고도화된 SOC는 지능적인 악성코드 탐지 프로세스의 일부로도 작용한다. 포티넷은 AI, 샌드박스, 디셉션, EDR 등 다양한 기술을 이용해 악성코드를 분류한다. AI 분석과 샌드박스, EDR, 디셉션을 통해 분석된 정보는 SOC와 연동돼 현재 네트워크에 해당 악성코드가 있는지 살펴보고 필요한 조치를 취한다. 이를 PC·모바일·OT·IoT 기기의 EPP·EDR에 전송해 엔드포인트에서도 조치할 수 있도록 한다. 분석과 조치 결과는 AI가 학습해 다른 악성코드 탐지와 대응을 위해 사용하도록 한다.

포티AI는 신종 위협을 분석하는데 1초가 채 걸리지 않는다. 인공지능 네트워크(ANN) 기능이 적용돼 악성 위협과 악성 시스템을 분석하며 보안 패브릭에 통합해 시너지를 높인다.

김기환 이사는 “진화하는 위협을 탐지하고 대응하는데 단 하나의 보안 솔루션으로 해결할 수 없으며, 여러 기술과 솔루션을 연동할 수 있는 플랫폼과 에코시스템이 필요하다. 포티넷은 개방형 보안패브릭을 기반으로 포티넷 제품이나 파트너 제품까지 모두 통합할 수 있으며, 이를 통해 새로운 위협 탐지·대응 속도를 높일 수 있다”며 “보안 패브릭은 보안 업무 프로세스를 표준화해 더 효과적인 보안 대응을 가능케 하는 솔루션”이라고 소개했다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.