"엔드포인트 보안과 NAC 접목, 티핑포인트가 선도한다"
상태바
"엔드포인트 보안과 NAC 접목, 티핑포인트가 선도한다"
  • 승인 2008.05.02 00:00
  • 댓글 0
이 기사를 공유합니다

티핑포인트(www.tippingpoint.com) 보안연구소의 로힛 다만카(Rohit Dhamankar) 수석매니저가 한국을 방문했다. 이번 방한은 티핑포인트가 5월까지 아시아 11개 도시에서 진행하는 '티핑포인트 2008 내셔널 사이버 해킹 브리핑' 세미나를 통해 이뤄졌다. 'SANS Top 20'의 디렉터로 참여하고 있는 다만카 수석매니저는 이 자리에서 전세계적인 보안 위협 동향과 이에 대한 대응방안에 대해 역설했다. 다만카 수석매니저를 만났다.
l 글 · 오현식 기자 · hyun@datanet.co.kr l l 사진 · 김구룡 기자 · photoi@naver.com l

"엔드포인트 보안과 NAC 접목, 티핑포인트가 선도한다"

로힛 다만카 티핑포인트 보안연구소 수석매니저는 세계적인 보안연구기관인 SANS 인스티튜트에서 발행하는 주간 뉴스레터의 수석 에디터인 동시에 SANS Top 20 프로젝트의 디렉터로도 활동하고 있다. 매년 전세계 위협동향을 분석해 발표하는 'SANS Top 20'은 최근 보안 시장의 이슈를 한 눈에 살펴볼 수 있게 하는 보고서로 명성이 높다.

기업보안의 핵심, '네트워크 보안'
다만카 수석매니저는 최근 발간된 '2007 SANS Top 20'에서 나타난 특징 중 하나로 엔드포인트 보안 위협의 증가를 꼽았다. 2007 SANS Top 20에서는 2006년과 달리 ▲이메일 클라이언트▲ 안티바이러스 소프트웨어 ▲암호화되지 않은 노트북과 이동 가능한 미디어 등이 새롭게 진입했다. 이것이 의미하는 바는 민감한 정보를 빼내가기 위한 악성 활동이 엔드포인트 단으로 집중되고 있음을 의미한다.
그렇지만, 다만카 수석매니저는 "공격 방법의 변화에도 네트워크 보안은 기업보안에서 핵심적인 위치를 차지한다"고 주장했다. 네트워크 위협, 엔드포인트 위협 등 방법은 다르지만 궁극적인 목적은 민감한 정보의 유출이라는 것이 다만카 수석매니저의 지적이다.
다만카 수석매니저는 "이와 동일하게 데이터 유출은 엔드포인트 단과 네트워크 단 모두에서 나타날 수 있다"면서 "오늘날의 보안 위협으로부터 기업의 정보를 안전하게 지키기 위해서는 데이터 자체에 대한 보안은 물론 엔드포인트 보안, 네트워크 보안에도 만전을 기울여야 한다"고 역설했다.
다만카 수석매니저는 이어 "티핑포인트는 네트워크단에서의 완벽한 보안을 목표로 하고 있으며, 엔드포인트 보안과 접목되는 NAC와 같은 혁신적인 보안 기술을 선도해 완벽한 기업보안이 구현되도록 하고 있다"고 덧붙였다.

DDoS 공격, 국가망까지 마비시켜
다만카 수석매니저는 또다르게 분산서비스거부(DDoS) 공격의 위험성에 대해서도 언급했다. 다만카 수석매니저에 따르면, 에스토니아에서 정치적 이유의 DDoS 공격이 발생, 국가기간망을 공격함으로써 국가전체의 인터넷이 마비되는 사건이 발생했다. DDoS 공격의 높은 위험성을 알려주는 사례라고 할 수 있다.
"한국에서도 DDoS 공격으로 인해 많은 피해가 발생하는 것으로 알고 있다"고 다만카 수석매니저는 언급하면서 "DDoS 공격으로 인한 피해 예방을 위해서는 다양한 노력이 요구되지만 가장 기본적인 요소는 악성 트래픽을 차단하는 IPS의 구축이며, 알려진 공격은 물론 알려지지 않은 공격까지 차단하는 티핑포인트 IPS가 그 대안이 될 수 있다"고 강조했다.
이어 다만카 수석매니저는 "대처가 까다로운 DDoS 공격을 이용한 악성 활동은 더욱 증가할 전망되고 있다"면서 "이에 실시간으로 악성 공격을 차단하는 IPS에 대한 수요가 더욱 높아질 것으로, 정수기가 가정의 필수가 된 것처럼 IPS가 기업보안의 필수로 자리매김할 것"이라고 예상했다.


댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.