제 13회 Next Generation Network Security Vision 2014에 참석한 김수영 모니터랩 팀장은 더욱 복잡 교묘해지고 있는 사이버 공격의 위험성에 대해 경고하면서 웹을 통한 악성공격의 차단부터 정보유출방지에 이르는 포괄적인 보안 방안을 적용해야만 지능화된 공격에 대응할 수 있다고 설명했다.
'통합 웹 애플리케이션 보안 전략'을 주제로 한 세션에서 김수형 팀장은 다양한 보안 위협 데이터를 전했다. 일례로 지난해 유출된 미국의 모쇼핑몰의 카드정보 유출로 인해 배상해야 할 비용이 36억 달러에 달한다는 보고가 대표적이다. 사이버 위협의 지능화를 보여주는 사례를 레드킷으로 소스코드 난독화를 통해 보안 솔루션의 탐지를 우회하고 있다.
이러한 지능적 공격을 방지하기 위해서는 포괄적인 보호 방안이 연계돼야 한다. 대표적인 지능적 공격방법인 APT의 경우, 조사와 침투, 기밀정보 검색, 수집 및 유출로 이뤄지는데, 이에 발맞춰 침투와 검색을 차단하고, 수집 및 유출을 탐지할 수 있는 이중, 삼중의 보호체계 마련을 통해 보안성을 향상시켜야 한다는 것이 김 팀장의 전언이다.
김수영 팀장은 "여러 방법을 사용해 취약점을 집요하게 파고들어 금전적 이익을 얻을 수 있는 정보를 빼내는 것이 오늘날 사이버 공격의 흐름"이라면서 "이를 방어하기 위해서는 각 단계마다 공격을 탐지, 차단하는 포괄적 보호체계가 마련돼야 한다"고 강조했다.
이어 김 팀장은 "모니터랩은 SWG, WAF는 물론 DB보안과 DLP, 나아가 유저 트래킹을 통한 상관관계 분석까지 포괄적인 방어를 제공해 효과적인 보안체계 마련을 지원한다"고 덧붙였다.
