“사이버 보안은 국가와 기업의 최고 경영자가 생존을 걸고 논의해야 할 주제로 바뀌었다.”
김병장 팔로알토네트웍스코리아 전무는 이렇게 주장하면서 “해커들은 스마트하고 집요하게 공격 방법을 연구하고 있다. 사이버 범죄 시장은 1조달러 규모로 산업화를 이루고 있으며, 사이버 무기는 100개 이상 국가에서 사용하고 있는 상황”이라고 경고했다.
김병장 전무는 10일 서울 삼성동에서 열린 ‘제 15회 차세대 보안 비전(The Next Generation Next Security Vision) 2016’의 첫번째 세션 ‘스마트한 사이버 위협에 대한 대응 방안’ 주제 발표를 통해 최근 사이버 공격 동향과 방어 전략을 소개했다.
김 전무는 지난 1월 스위스에서 열린 다보스포럼에서 발표한 ‘2016년 상위 10대 글로벌 리스크’ 중 8번째로 데이터탈취가 포함됐다는 사실을 강조했으며, 이 행사에서 마크 맥러플린 팔로알토네트웍스 CEO가 “전 세계 해커와 싸워 이기기 위해서는 협업, 정책을 통해 단계별 공격 방어 수준을 높여 해킹 비용을 높여 해커들이 수익을 얻지 못하게 하고 궁극적으로 해킹을 중단하도록 만들어야 한다”고 역설했다고 밝혔다.
김 전무는 “해커는 지능화되고 있지만, 대응은 수동적인 상황이다. 공격자는 알려지지 않은 악성코드로 공격 성공률을 높이고, 랜섬웨어와 같은 새로운 공격으로 수익성을 개선해나가고 있다”며 “진화하는 공격에 대응하기 위한 새로운 전략이 필요하다”고 강조했다.
‘협업·플랫폼’, 사이버 보안 업계의 핵심 키워드
최근 사이버 보안 시장의 핵심 키워드는 ‘협업’이다. 지난해 미국 버락 오바마 대통령은 기업과 정부의 사이버 공격 정보 공유를 당부했으며, 팔로알토네트웍스, 포티넷, 인텔시큐리티, 시만텍 4개사가 협력해 ‘사이버 위협 얼라이언스(CTA)’를 결성하면서 그에 대한 답을 내놓았다. CTA는 각 회사들이 획득한 멀웨어 정보를 공유하고 공동 대응하기 위한 조직이다.
사이버 보안 업계의 또 다른 키워드로 ‘플랫폼’을 들 수 있다. 김병장 전무는 “보안 기술을 확보하기 위해서는 효율적인 보안 플랫폼이 필요하다”며 “포인트 보안 솔루션이 아니라 플랫폼 단위의 보안이 필요하다. 탐지와 예방, 그리고 차세대 기술도 필요한 요소”라고 강조했다.
팔로알토네트웍스는 애플리케이션 제어·사용자 역할기반 제어·콘텐츠 인지 기술을 가진 차세대 방화벽 ‘PN 시리즈’와 URL 필터링 기술을 제공하는 ‘쓰렛 프리벤션’으로 알려진 공격을 차단한다. ‘와일드파이어’로 네트워크상의 알려지지 않은 위협을 탐지하며, 이를 알려진 위협으로 만들어 보안 솔루션에 정책으로 배포한다. 엔드포인트 보안 솔루션 ‘트랩스’와 모바일 보안 솔루션 ‘글로벌 프로텍트’로 단말의 멀웨어와 익스플로잇을 차단한다. 이외에도 SaaS 애플리케이션 차단, 운영관리, 위협 분석 전문 조직, 동종 산업의 전 세계 위협 정보 공유 인프라를 통해 지능형 공격을 차단한다.
김 전무는 “사이버 공격이 변화되고 있는 만큼, 방어 전략의 패러다임도 바뀌어야 한다. 플랫폼 중심, 협업·공유 이상으로 진화하는 보안 시장을 혁신해야 한다. 팔로알토네트웍스의 혁신 노력이 보안 업계 전반의 혁신을 이루기를 바란다”고 말했다.
