“해킹당하지 않을 권리, ‘보안 인텔리전스’로 보장”
상태바
“해킹당하지 않을 권리, ‘보안 인텔리전스’로 보장”
  • 김선애 기자
  • 승인 2016.03.10 16:03
  • 댓글 0
이 기사를 공유합니다

서용호 모니터랩 팀장 “보안정보 공유·협업 필요…클라우드 통해 지능형 공격 방어 전략 제공

진화하는 사이버 공격 방어의 새로운 패러다임으로 ‘보안 인텔리전스’가 부상하고 있다. 모든 위협정보를 수집·분석해 인텔리전스를 부여하며, 이를 기반으로 다양하게 진행되는 사이버 공격을 지능적으로 탐지한다는 뜻이다.

특히 사이버 공격이 이메일 악성 첨부파일이나 웹사이트 취약점을 악용해 진행되고 있는 만큼, 악성파일 정보와 악성URL의 지능적인 탐지와 정보공유는 무엇보다 중요한 요소가 된다. 더불어 보안 기업과 고객, 정부기관 모두의 정보공유와 협업 분석 환경이 마련돼야 한다.

서용호 모니터랩 공유분석팀 팀장은 “보안 인텔리전스를 구현하기 위해서는 수집·분석·가공·배포가 실시간·자동적으로 이뤄져야 하며, 벤더의 상호협력이 필요하고, 인적 네트워크 협력을 효율적으로 마련해야 한다”며 “보안 벤더들은 이윤을 추구하기 전에 해킹을 막겠다는 의지가 무엇보다 필요하다”고 강조했다.

서 팀장은 10일 서울 삼성동에서 열린 ‘제 15회 차세대 보안 비전(The Next Generation Next Security Vision) 2016’에서 ‘진화하는 위협의 능동적인 대응방안’ 주제로 발표를 진행하면서 ‘보안 인텔리전스’를 이용한 지능형 공격 방어 전략에 대해 설명했다.

서 팀장은 최근 공격의 목적과 방법의 변화를 설명하며 “랜섬웨어와 같이 즉시 돈이 되는 공격과, APT와 같이 오랜 시간 목표를 이룰 때 까지 공격을 진행하는 등 공격이 진화하고 있다. 특히 보안인식 제고와 보안기술의 발달로 기존의 공격으로는 원하는 목표를 이룰 수 없게 되면서 공격자들은 교묘한 방법으로 목표를 달성하고자 한다”고 말했다.

모니터랩은 진화하는 공격 대응을 위한 방법으로 악성 URL 정보 DB인 MUD와 악성첨부파일 정보 DB인 MAD를 운영해 보안 인텔리전스를 확보한다. MUD와 MAD는 AI클라우드센터 플랫폼에 적용돼 보안 대응 효과를 강화한다.

모니터랩 AI클라우드센터 플랫폼은 ▲악성정보 공유 시스템 ▲악성URL 탐지 시스템 ▲악성정보 수집 시스템 ▲악성파일 분석 시스템 ▲악성정보 통합 저장 스토리지 ▲URL 카테고리 분류 시스템 등을 탑재하고 있으며, 웹방화벽, SSL 가시성, SWG, 보안 이메일 게이트웨이, 데이터 방화벽 등을 통합했다. MUD/MAD 리서치 랩의 API를 공유해 새롭게 발견된 악성파일/악성 URL 정보를 업데이트한다.

서 팀장은 “잊혀진 권리 뿐 아니라 해킹당하지 않을 권리도 이뤄지는 서비스가 필요하다”며 “보안벤더, 고객간의 협업을 통해 진화하는 공격에 대응해야 한다”고 거듭 강조했다. 



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.