“보안 기술은 협업시 더욱 효과적인 방어가 가능하다.”
김수영 한국인텔시큐리티 부장은 지능형 공격 방어를 위한 전략으로 다양한 보안 기술 및 솔루션의 통합과 연계분석을 통한 ‘적응형 보안(Adaptive Security)’을 제안하며 이같이 강조했다.
그는 “지난해 하루가 멀다하고 쏟아진 대형 보안 사고는 사이버 공격이 더욱 지능적으로 변화하고 있다는 사실을 알려줬으며, 분산되고 독립적으로 운영되는 보안 기술로는 고도화되는 공격을 막을 수 없다는 사실을 보여줬다. 새로운 패러다임에 맞는 통합 보안 전략이 필요한 시점”이라고 덧붙였다.
보안 에코시스템으로 진화된 방어 기술 제공
<월간 네트워크타임즈>와 <데이터넷(www.datanet.co.kr)>이 12일 서울 삼성동 코엑스인터콘티넨탈호텔에서 개최한 ‘제 14회 차세대 보안 비전 2015’에서 김수영 부장은 ‘변화하는 위협 대응 전략- 시큐리티 커넥티드(Security Connected)’ 주제의 세션을 통해 “적응형 보안은 보안 시스템을 표준 기술로 통합하고 에코시스템을 형성해야 한다. 이를 통해 지능형 공격보다 빠르게 보안 기술을 적용할 수 있다”고 설명했다.
그는 “SDN, IoT, 클라우드라는 새로운 패러다임에서는 새로운 보안역량의 개발이 필요하며, 에코시스템을 통한 전략적인 방어가 필요하다”며 “엔드포인트와 네트워크, 콘텐츠에 대한 보안 기술을 통합해 개별 보안 시스템에서 학습한 보안 인사이트를 빠르게 공유해 위협을 낮출 수 있으며, 상황인지 기술을 기반으로 정확한 위협 상황을 포착해 낼 수 있다”고 강조했다.
엔드포인트·네트워크·콘텐츠 안전하게 보호
인텔시큐리티는 APT 공격이 가장 많이 이뤄지는 엔드포인트 보호를 위해서는 모든 개발환경에 최적화된 서버 보안 기술을 제공하며, OS에서 네이티브 암호화된 데이터 보호 기술과 이동하는 데이터에 대한 안전한 암호화 기술을 제안한다.
네트워크 보안을 위한 ‘네트워크 시큐리티 플랫폼’은 지능형 선제방어를 지원할 수 있으며, ▲PDF 에뮬레이션 ▲어도비 플래시 분석 ▲실시간 브라우저 에뮬레이션 ▲ATD 샌드박스 분석 ▲인텔리전트 봇넷 연계분석 ▲위협 인텔리전스 익스체인지 ▲IPS 프로토콜 분석 등 7개의 엔진이 탑재된다.
특히 네트워크 보안 솔루션은 높은 성능을 보장할 수 있어야 하는데, 세계적인 테스트 기관에서 인텔시큐리티의 차세대 IPS인 ‘NPS’는 경쟁사대비 70% 높은 성능을 입증했다. ‘맥아피 차세대 방화벽’은 고성능을 보장하면서 2000개 이상의 애플리케이션을 제어해 지능형 공격을 효과적으로 막아 지능형 공격 차단에 효과적인 솔루션으로 입증받았다.
콘텐츠 보안을 위해서는 웹과 이메일을 통해 유입되는 악성코드를 차단하는 기술을 소개한다. ‘맥아피 웹게이트웨이’는 사용자 단말이 웹사이트에 접속할 때 해당 사이트를 해부, 분석, 에뮬레이트해 악성코드에 감염되지 않도록 한다. DLP 기능을 내장해 악성코드 감염으로 주요 정보가 외부로 빠져나가지 않도록 하는 기술도 제공한다.
자동화된 관리 기술로 기업 환경 최적화된 보안 제공
인텔시큐리티의 APT 방어 솔루션은 ‘어드밴스드 쓰렛 디펜스(ATD)’와 ‘글로벌 위협 인텔리전스(GTI)’로 차별화된다.
ATD는 샌드박스와 리버스 엔지니어링 기술을 통해 악성코드를 찾아내는 시스템이다. 동적분석과 정적분석을 함께 적용해 신종 악성코드를 효과적으로 탄지한다. GTI는 전 세계 고객으로부터 보안위협 정보를 수집·분석하는 보안 인텔리전스 서비스로, 가장 많은 평판데이터를 보유해 정확하게 공격을 찾아낼 수있다.
‘맥아피 SIEM’은 차별화된 기술력을 인정받은 시스템으로, 배포와 관리, 운영이 쉬워 지능형 보안위협을 빠르게 탐지할 수 있다.
이처럼 다양한 보안 기술은 기업/기관의 환경에 맞게 적절하게 조합돼야 선제방어가 가능해지며, 실시간으로 최적화된 기술이 적용될 수 있어야 한다. 인텔시큐리티는 고객 환경에 맞는 보안 전략을 제공하며, 보안 위협에 따른 우선순위를 정하고 이에 대응하는 기술이 자동으로 작동할 수 있도록 관리 시스템을 제공한다.
김 부장은 “정교하게 진행되는 지능형 공격을 막기 위해서는 보안위협 정보를 기업/기관에 맞게 최적화 할 수 있는 능력이 이어야 한다. 최근 공격은 개인을 타깃으로 접근하며 예상하지 못했던 방식으로 진행되기 때문에 각 환경에 최적화된 보안 전략을 제공할 수 있는 기술을 적용해야 한다”고 덧붙였다.
