APT 공격과 같은 지능화된 공격이 전 세계 IT 관리자들을 공포에 떨게 하고 있다. 이에 대응하기 위한 인텔리전스 시큐리티 전략이 속속 등장하고 있다. 지능적인 공격을 방어하는 지능적인 보안기술이 등장하고 있는 것이다. 특히 최근 보안기술은 공격을 예측해 이를 미연에 방지하는 선제방어 기술을 강화하고 있으며, 가상환경에서 가상머신(VM)을 보호하는 특화된 보안기술도 선보이고 있다. 주요 벤더들이 새롭게 발표한 전략과 비전, 신제품을 통해 보안기술의 진화방향을 살펴본다.
‘보안 인텔리전스’가 보안업계의 유행어로 부상했다. 지능화되는 공격에 보다 더 지능화된 방어기술로 대응한다는 뜻이다. 특히 APT 공격과 같은 지능화된 공격이 등장하면서 보안기술은 더욱 고도화되고, 정교해지고 있다.
APT 공격은 가장 강력한 보안 취약점인 ‘사람’을 공격하기 때문에 방어하기가 매우 어렵다. 실례로 어떤 직원이 길에 떨어진 USB를 주워 업무에 사용했는데 이 USB에 APT 공격을 위한 악성코드가 심어져 있었다. 이처럼 지능적인 보안 위협에 대응하기 위한 방법으로 ‘보안 인텔리전스’ 전략이 부상하고 있으며, 선제적인 방어 시스템이 주목받고 있다.
HP는 보안위협을 사전에 차단하는 ‘인텔리전스 시큐리티 포트폴리오’를 발표하며 지능화되는 보안위협에 원천적인 대응법을 제시했다.
기존의 보안 정책과 프로세스는 사고가 발생한 후 조치를 취하는 경향이 강했으며, 대부분은 사후약방문 식으로 이뤄져 근본적인 치료가 불가능했다는 것이 HP의 주장이다. 새롭게 업데이트된 보안제품은 소프트웨어가 개발되는 단계에서부터 시큐어코딩 기술을 적용해 소프트웨어의 보안 취약점을 근본적으로 제거한다.
나아가 서비스 방식으로 시큐어코딩 기술을 이용할 수 있는 ‘포티파이 온디맨드(FoD)’를 제공해 저렴한 비용으로 소프트웨어의 안전성을 담보할 수 있도록 했다. 서브스크립션으로 제공되는 소스코드 라인이 25억줄을 초과했으며, 경쟁사보다 훨씬 많은 21개의 개발언어 대상 정적 동적 애플리케이션 테스팅 지원을 통해 애플리케이션 공격 대응력을 강화했다.
운영과정에서의 보안 위협은 차세대 IPS인 ‘티핑포인트 NX’를 통해 가능하다. 티핑포인트 신제품은 심층패킷 분석을 위한 성능개선을 통해 네트워크 장비, 가상머신, 운영체제, 비즈니스의 중요 응용프로그램 전반에 걸쳐 보안을 유지할 수 있다.
보안 모니터링과 컴플라이언스 준수를 위해 아크사이트 솔루션이 업그레이드 됐다. 이번에 소개된 ‘아크사이트 엔터프라이즈 시큐리티 매니저 6.0c’는 빠르게 사이버 위협 요소를 탐지하고 제어할 수 있으며, 인프라내의 보안 위협을 재빨리 감지하고, 잠재적 손상을 줄이기 위해 중요 이슈의 우선순위를 정한다.
박진성 한국HP 보안사업부장은 “클라우드·빅데이터·모바일이 화두이지만, 가장 중요한 것은 보안이다. 사고가 발생한 후 이를 수습하기 위한 보안이 아니라, 보안위협을 미리 파악하고 선제대응할 수 있도록 전략을 바꿔야 한다”며 “지능화되는 보안위협에 대응하기 위해서는 지능적인 보안정책이 필요하다. 알려진 보안 취약점 뿐 아니라 알려지지 않은 보안 취약점을 파악하는 기술이나 취약점 분석 사례 등은 HP가 가장 많은 샘플과 성공사례를 갖고 있다”고 말했다.
BYOD 환경 위한 보안 정책 제공
HP는 BYOD 환경을 위한 모바일 보안의 일환으로 ‘포티파이 온디맨드(FoD)’에 안드로이드·iOS 지원 기술을 서비스형 소프트웨어(SaaS)로 제공한다. FoD에 iOS, 안드로이드 OS 용 SaaS 테스팅 서비스가 추가돼 모바일 소프트웨어 개발사들도 낮은 비용으로 쉽게 시큐어코딩을 적용해 안전성이 검증된 소프트웨어를 모바일 앱스토어에 등재시킬 수 있어 BYOD 환경의 보안 취약성을 낮출 수 있다.
이와 함께 HP는 IT 보안 전문가를 위해 디지털백신보안연구소(DVLabs)로부터 실시간 보안 위협동향정보를 제공하는 모바일 애플리케이션 인포메이션 시큐리티 펄스를 발표했다. 이 모바일 애플리케이션은 추가 비용 없이 보안 전문가들이 빠르게 위협을 감지하고 파악할 수 있게 지원한다.
IBM은 빅데이터 분석 기술을 이용한 고도의 보안기술을 통해 보안 인텔리전스 전략을 실행하겠다고 밝혔다. IBM의 보안 인텔리전스는 분산된 아키텍처를 사용해 확장성이 높고, 다양한 데이터로 이전할 수 있고, BYOD와 같은 다양한 디바이스 환경에서도 보안 취약점을 낮출 수 있다. 자동화 기술을 활용해 보안 솔루션을 쉽게 배포할 수 있으며, 누구나 빠르고 쉽게 사용할 수 있다. 한편 IBM은 자사가 언제나 APT 공격을 받고 있다는 점을 강조하며 이 공격을 성공적으로 막을 수 있는 노하우를 쌓아가고 있다고 밝혔다.
필립 키블러 IBM 글로벌 서비스에서 보안 총괄이사는 “해커들이 노리는 중요한 표적 중 하나가 IBM이다. 우리도 언제나 높은 보안위협에 시달리고 있다”며 “이러한 위험에 대응하기 위해 IBM은 더 많은 투자를 통해 기술을 개발하고, 정책을 마련한다. 이 과정에서 쌓은 성공적인 노하우를 고객에게 전달해 고객들이 안전한 비즈니스 환경을 만들 수 있도록 도와준다”고 강조했다.
IBM은 시큐리티 서비스 ‘에센셜 프랙티스(Essencial Practice)’를 소개하며 지능화된 보안 전략을 보다 구체화했다. 에센셜 프랙티스는 IBM이 자체적으로 수행해온 보안 정책과 프로세스를 기반으로, 고객들에게 표준화된 보안 프로세스를 제안한다. 악의를 가진 내부직원의 침해활동이나 직원의 단순한 실수로 인해 발생할 수 있는 보안 위협을 원천적으로 막을 수 있도록 정책과 시스템을 마련할 수 있도록 돕는다. 또한 직원에 대한 보안교육을 실시해 직원들이 실수로 보안위협을 일으키지 않도록 하며, 보안 사고가 발생했을 때 즉시 대처할 수 있는 서비스를 마련한다.
키블러 이사는 “IBM이 모든 보안 위협에 완벽하게 대처할 수 있는 방법을 제공하지는 못한다. 위협은 점점 더 복잡해지고 대응하기 어려워진다. 그러나 프로세스와 시스템, 책임소재의 분명한 정의가 있다면 보안 위협에 적절하게 대응할 수 있다”고 설명했다.
시스코는 자사의 네트워크 기술과 가상화 기술을 이용한 가상 방화벽을 출시하며 클라우드·가상화 환경의 보안을 보다 철저하게 관리한다고 밝혔다. 새롭게 선보인 ‘ASA 1000V’는 가상화 기술기반의 차세대 방화벽으로, 가상환경에 대한 통제를 제공한다.
시스코의 가상 스위치 솔루션인 넥서스 1000V 스위치는 물리적인 서버의 갯수나 위치에 상관없이 64개의 VM을 관장할 수 있다. 서버에 설치되는 가상 스위치인 넥서스 1000V은 자신의 통제권 내에 있는 VM의 워크로드를 가장 빠르고 효율적으로 지원할 수 있다.
ASA 1000V 역시 서버에 설치되며, 넥서스 1000V 스위치를 통해 오가는 트래픽의 위험성을 검증한다. 즉 VM과 가상 스위치를 방어하는 가상 방화벽이라고 할 수 있다. 단순히 VM 내에서 물리적인 방화벽 기능을 제공하는 것이 아니라, 가상스위치 전체에 대한 관리를 제공해 높은 보안성을 보장한다. 서버 리소스를 사용하기 때문에 전체적인 시스템 리소스 효율성을 높일 수 있고, 유연성이 강화된다.
이 제품은 버추얼 시큐리티 게이트웨이(VSG)를 보완하며, 싱글 인스턴스가 여러 ESX 호스트에 걸친 다양한 보안 정책과 함께 많은 작업량을 보호할 수 있어 배치의 복잡성을 감소시키며 동종 환경에서 확장성을 향상시킨다.
ASA의 운영체제는 9.0 플랫폼으로 새롭게 업데이트 됐다. 320Gbps 방화벽과 60Gbps IPS 쓰루풋, 초당 100만 신규 커넥션 및 5000만 동시 접속자 지원, 경쟁 솔루션 대비 8배 높은 보호 효과를 제공하는 데이터센터급 성능이다. 애플리케이션과 VM 트래픽 증가에 비례하는 과금(Pay-as-you-grow) 방식을 제공하며, 상황인식 기능과 트러스트섹(TrustSec) 보안 그룹 태그(SGT), ID 기반 방화벽 기능을 지원한다.
IPS도 업그레이드된 버전이 출시됐다. IPS 4500 시리즈는 데이터센터 내에서 초고효율의 애플리케이션 보호를 위해 랙 단위당 10Gbps의 성능밀도를 제공한다. IPS 기술을 다양한 형태의 네트워크에 쉽게 탑재할 수 있으며, 기존의 네트워크 요소들과의 상호운영성이 보장된다. 네트워크 평판까지 포함하는 상황 인식 IPS 도입을 통해 효과적인 의협 완화 의사 결정들을 지원한다.
시스코 시큐리티 매니저 4.3(CSM 4.3)은 확장 가능한 중앙집중형 관리를 제공해 관리자들이 다양한 시스코 보안 기기를 효과적으로 관리하고, 네트워크 구축에 대한 가시성을 확보하고, 컴플라이언스 서비스 및 첨단 보안 분석 시스템 등의 다른 핵심 네트워크 서비스와 안전하게 정보를 공유할 수 있도록 한다.
BYOD 보안 강화를 위해서는 애니커넥트 3.1이 제안된다. 네트워크 리소스에 대한 안전한 원격 접속을 지원하며, IPv6 지원과 NSA의 스위트 B 등 최신의 차세대 암호화가 가능하다.
크리스토퍼 영(Christopher Young) 시스코 보안 및 정부 그룹 총괄 수석 부사장은 “기업이 데이터센터 가상화 및 클라우드가 제공하는 사업적 혜택을 마음껏 누리려면, 보안은 방해 요인이 아닌 새로운 가능성을 부여하는 기술이 돼야 한다”고 말했다.
또 그는 “시스코는 보안을 네트워크의 일부로 일관성 있는 정책 결정을 물리, 가상 및 클라우드로 구성된 하이브리드 환경 전반에 걸쳐 적용 가능하도록 해 준다”며 “시스코 보안 솔루션을 통해 데이터센터 전문가들은 앞으로 네트워크 성능을 저하하지 않으면서 수준 높은 보안을 보장해주는 서비스 형태로 IT 자원을 제공할 수 있게 될 것”이라고 말했다.
