진화하는 보안 위협에 대응하기 위한 차세대 보안 전략에 대한 정보를 한 자리에서 접할 수있는 자리가 마련됐다.
<월간 네트워크타임즈>와 <데이터넷(www.datanet.co.kr)>이 주최하는 연례 컨퍼런스 ‘제13회 차세대 정보보안 비전 2014(Next Generation Network Security Vision)’에서 차세대 보안 전략과 기술이 종합적으로 소개됐다.
본사의 연례 컨퍼런스인 ‘차세대 정보보안 비전’은 매년 보안 담당자와 관계자 600여명이 참석하며, 국내외 보안위협 동향과 대응전략, 최신 기술 및 시장 트렌드 등이 다뤄졌다.
3월 6일 서울 삼성동 코엑스인터컨티넨탈호텔에서 열린 이번 행사에서는 지능형 지속위협(APT), 클라우드·빅데이터·BYOD 등 새로운 IT 환경에서의 보안위협을 방어할 수 있는 다양한 기술과 전략을 소개했다.
이날 행사에서는 지난해 3·20, 6·25 등과 같은 지능형 타깃공격과 카드사 개인정보유출사고와 같은 개인정보·중요정보 유출사고를 방지하기 위한 방법이 소개됐다. 더불어 IPv6 전환을 위한 네트워크 보안 전략과 ALL-IP로 구성되는 LTE 통신환경에서의 보안, 가상화·소프트웨어 정의(SDx)라는 새로운 환경에서의 보안 방법 등도 소개됐다.
APT 대응 위한 다단계 방어 전략 소개
특히 이날 행사에서는 최근 보안 분야의 핫 이슈인 APT 방어를 위한 다양한 방법이 제안됐다. APT는 목적을 이룰 때 까지 여러 방법을 이용해 지속적으로 공격을 진행하며, 목표 시스템으로 접근하기 위해 사용자 단말이나 계정 정보를 탈취하며, 기존에 보유하고 있던 정보를 조합해 최고 관리자의 권한을 갖고 접속하기도 한다.
웹과 애플리케이션은 보안에 취약하기 때문에 APT 공격에 더 자주 이용된다. 웹과 애플리케이션 취약점을 이용해 시스템으로 침입해 이에 연결된 중요 시스템으로 침입하기도 하며, 사이트 방문자 PC를 감염시켜 또 다른 타깃 공격에 이용하기도 한다.
더불어 DDoS와 같은 대규모 트래픽 공격을 진행해 관리자들이 이를 해결하는데 주력하는 동안 중요정보를 유출하거나 정보유출 정황을 삭제하고, 시스템을 파괴하는 등의 고도의 전략을 사용하기도 한다.
조용하고 은밀하게, 교묘하고 지능적으로, 성동격서형으로 복잡하게 진행하는 APT 공격을 방어하기 위해서는 단일 솔루션이나 단일 벤더 기술로는 막을 수 없으며, 다단계에 걸쳐 적합한 보안 기술을 적용하고, 다양한 보안 솔루션의 연계를 통한 보안 에코 시스템을 형성해야 한다.
‘제13회 차세대 정보보안 비전 2014’에서는 지능적인 최신 공격을 방어할 수 있는 방법이 소개돼 정보보안 관리자들에게 현실적인 도움을 제공해 주었다.
25개 정보보안 기업의 기술·제품 종합 전시
더불어 25개의 정보보안 기업들이 자사 제품과 서비스를 전시해 참여자들에게 지능화되는 공격에 대응할 수 있는 실제적인 방법을 안내했다.
세미나에서 발표된 주제는 다음과 같다.
▲비즈니스 보호를 위한 차세대 보안 전략(이광헌 델소프트웨어 상무)
▲진화하는 위협 대응을 위한 차세대 네트워크 보안 아키텍처(구자만 포티넷코리아 이사)
▲위기로 다가온 APT, 어떻게 맞설 것인가(정진교 안랩 실장)
▲클라우드 데이터센터 웹 보안 전략(이장노 파이오링크 이사)
▲새로운 세상에 대처하기 위한 네트워크 방화벽의 방향(박달수 주니퍼네트웍스코리아 부장)
▲차세대 IPS를 통한 보안 위협대응 방법(이정애 시큐아이 이사)
▲지능형 샌드박싱 기술 이용한 위협 대응 전략(김현수 한국맥아피 이사)
▲스피어피싱 통한 표적공격(APT) 대응방안 분석(윤광택 시만텍코리아 이사)
▲IPv6에서 바라보는 보안 서비스(신해준 넷맨 CTO)
▲EVAS로 진화하는 NAC(이대효 지니네트웍스 CMS 팀장)
▲차세대 애플리케이션 DDoS 공격 방어 방법(배준호 F5네트웍스코리아 부장)
▲차세대 네트워크 보안 발전 방향 및 고려 사항: 보안의 중심은 바로 당신(정관진 시스코코리아 부장)
▲통합 웹 애플리케이션 보안 전략(김수영 모니터랩 팀장)
▲모바일 환경의 확산과 무선보안 방안(송정우 퓨쳐시스템 이사)
▲차세대 방화벽 트렌드와 APT 대응방안(양성민 팔로알토네트웍스코리아 상무)
전시부스
델소프트웨어, 안랩, 포티넷, 넷맨, 모니터랩, 맥아피, 시큐아이, 시만텍, 주니퍼네트웍스, 지니네트웍스, 웨이브텍코리아, 파이오링크, 팔로알토네트웍스, 퓨쳐시스템즈, F5네트웍스, 넥스지, 블루문소프트, 비오더블테크놀로지, 시스코, SGT, 세이프넷, 이노코아, 유퀘스트, 한드림넷
