“공격 사실조차 모르는 상황이 가장 심각한 위협”
상태바
“공격 사실조차 모르는 상황이 가장 심각한 위협”
  • 김선애 기자
  • 승인 2015.11.18 09:28
  • 댓글 0
이 기사를 공유합니다

리차드 모슬리 래피드7 부사장 “클라우드 기반 보안위협 분석으로 전사 보안 위협 가시성 확보해야”

“사이버 위협 중 가장 심각한 상황은 공격당한 사실조차 모르고 있는 상태이다. 공격 비용이 저렴하고 무료 공격툴을 쉽게 구할 수 있기 때문에공격이 일상화되고 있다. 그러나 기업/기관에서는 실제로 어떠한 공격이 발생했으며 피해를 입었는지 파악하지 못하고 있는 경우가 많다.”

리차드 모슬리(Richard Mosley) 래피드7 전 세계 사업 총괄 부사장은 “너무나 많은 보안 시스템에서 대량의 이벤트가 발생하기 때문에 무엇이 실제 공격인지 관리자들이 파악하기 어렵다. 더불어 기업 내 구축된 시스템과 클라우드, 모바일 등 IT 환경이 분산돼 있기 때문에 위협 정보를 수집하는 것 조차 어려운 상황”이라고 지적했다.

그 대안으로 모슬리 부사장은 클라우드 기반 데이터 분석 기술을 적용한 취약점 관리 시스템을 제안했다.

그는 “단일 시스템이나 일정한 포인트에서 발생하는 이벤트만으로는 공격에 대한 가시성을 얻지 못한다. 그러나 여러 시스템에서 발생한 이벤트를 수집해 연계분석하면 공격이 진행되는 전 과정을 투명하게 파악할 수 있다”며 “클라우드 기반의 사용자 행위 분석 기술을 통해 분산된 환경에서 발생하는 공격위협을 효과적으로 가려낼 수 있다”고 설명했다.

래피드7은 10월 로그엔트리를 인수하면서 클라우드 기반 데이터 분석 플랫폼을 확보하게 됐으며, 이를 행위기반 분석 솔루션인 ‘유저 인사이트’에 적용해 분산된 시스템 환경에서 공격 가시성을 제공한다. 로그엔트리는 정형/비정형 데이터를 클라우드로 수집해 분석하는 엔진을 보유하고 있다.

전 제품 한글 버전 출시하고 한국시장 적극 공략

래피드7은 취약점 관리 솔루션 ‘넥스포즈’와 모의해킹 툴 ‘메타익스플로잇’을 제공하는 대표적인 기업으로, 최근 애플리케이션 취약점을 테스트하는 ‘앱스파이더’와 ‘유저 인사이트’를 발표하면서 IT 전 분야에 대한 취약점 관리로 사업 영역을 확장하고 있다.

7월 나스닥에 상장했으며, 우리나라에서도 대표적인 대기업 그룹사와 통신사, 공공기관 등의 전사 표준화 제품으로 선정됐다. 주요 대학의 정보보호학과에서 교재로 사용되고 있으며, 지난 7월 전 제품의 한글 버전을 배포하는 등 한국에 대한 투자도 늘려나가고 있다.

모슬리 부사장은 “래피드7은 한국에서도 공공, 금융, 엔터프라이즈, 교육 등 모든 산업분야와 SMB까지 이르는 모든 규모의 조직을 고객으로 확보하는 등 좋은 성과를 보이고 있다. 그래서 한국시장의 특수성을 맞추기 위해 한글버전을 배포하고, 한국 고객에게 맞는 제품과 서비스를 지원하고 있다”며 “장기적인 계획을 바탕으로 한국 고객을 지원하고 성장해나가겠다”고 말했다.

그 예로, 래피드7은 웹 및 애플리케이션 테스트 솔루션 앱스파이더를 국내 웹방화벽 솔루션과 연동시켜 국내 고객들도 편하게 사용할 수 있도록 한다는 점을 설명했다. 앱스파이더는 가장 빠르게 최신 취약점을 탐지할 수 있으며, 탐지된 취약점을 IPS, 웹방화벽에서 즉시 차단할 수 있도록 룰을 배포한다. 이를 위해 글로벌 IPS/웹방화벽 기업과 협력하고 있으며, 국내에서도 주요 웹방화벽 솔루션과 연동을 진행하고 있다.

모슬리 부사장은 “현재 보안 시스템은 특정 지점에서만 위협을 탐지하기 때문에 지능형 공격을 찾아내지 못한다”며 “래피드7은 최신 공격에 대한 정확하고 빠른 이해를 바탕으로, 온프레미스, 클라우드, 모바일까지 전 영역에서 공격 가시성을 확보할 수 있도록 도와준다”고 강조했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.