2024.06.02 (일)
속초14.2℃- 17.1℃
철원15.7℃- 동두천16.8℃
- 파주16.1℃
- 대관령9.5℃
- 춘천17.8℃
- 백령도16.1℃
- 북강릉13.3℃
- 강릉15.7℃
- 동해14.6℃
- 서울19.7℃
- 인천18.2℃
원주17.8℃- 울릉도13.4℃
- 수원17.5℃
- 영월17.4℃
- 충주17.1℃
- 서산17.5℃
- 울진15.6℃
- 청주21.5℃
- 대전18.8℃
- 추풍령17.1℃
- 안동15.8℃
상주17.8℃- 포항17.5℃
- 군산17.9℃
- 대구18.2℃
- 전주19.7℃
- 울산16.8℃
- 창원18.2℃
- 광주19.9℃
- 부산17.8℃
- 통영17.8℃
- 목포18.4℃
- 여수19.0℃
- 흑산도17.0℃
- 완도18.9℃
- 고창16.9℃
- 순천15.2℃
- 홍성(예)18.3℃
- 17.8℃
- 제주19.4℃
- 고산17.8℃
- 성산19.5℃
- 서귀포19.8℃
- 진주17.5℃
- 강화15.4℃
- 양평16.9℃
- 이천16.5℃
- 인제14.3℃
- 홍천17.3℃
- 태백12.6℃
- 정선군14.4℃
- 제천17.4℃
- 보은15.5℃
- 천안17.2℃
- 보령15.7℃
- 부여16.9℃
- 금산17.1℃
- 17.8℃
- 부안17.5℃
- 임실15.2℃
- 정읍16.9℃
- 남원17.4℃
- 장수14.1℃
- 고창군15.1℃
- 영광군16.4℃
- 김해시17.7℃
- 순창군16.7℃
- 북창원18.6℃
- 양산시18.9℃
- 보성군19.8℃
- 강진군19.0℃
- 장흥17.0℃
- 해남16.9℃
- 고흥17.6℃
- 의령군18.3℃
- 함양군17.0℃
- 광양시18.8℃
- 진도군15.5℃
- 봉화14.1℃
- 영주16.7℃
- 문경15.7℃
- 청송군13.8℃
- 영덕14.7℃
- 의성16.5℃
- 구미19.1℃
- 영천17.1℃
- 경주시17.9℃
- 거창16.8℃
- 합천19.6℃
- 밀양18.7℃
- 산청18.7℃
- 거제18.2℃
- 남해18.1℃
- 18.3℃
interview / 시만텍코리아 제품,서비스본부 윤광택 상무
ROUNDTABLE
interview / 시만텍코리아 제품,서비스본부 윤광택 상무
기업보안, 백신과 머신러닝을 이용한 사전대응이 적절하게 조화돼야한다
- 방창완 편집국장 기자
- 등록 2017.01.25 14:14
- 조회수 1,227
interview / 시만텍코리아 제품,서비스본부 윤광택 상무
기업보안, 백신과 머신러닝을 이용한 사전대응이 적절하게 조화돼야한다
방창완 편집국장 bang@ciociso.com
“보안에 있어서는 유연한 사고가 중요합니다. 뚫리는 것 자체를 막기 위한 방어도 중요하지만, 위협을 지연시키고 대응 시간을 버는 노력과 안정적인 2중, 3중의 안정장치가 필요 합니다”
 |
||
| ▲ 시만텍코리아 제품,서비스본부 윤광택 상무 | ||
시만텍코리아 제품 및 서비스본부 윤광택 상무는 기업이 보안 사고에 침해를 받는, ‘뚫리는 것’ 자체에 두려움을 갖고 있지만, 한번 뚫린다고 다 뚫린 것이 아니라, 사고가 나더라도, 이를 지연시키는 대응전략이 필요하며, 제2, 또는 3의 문을 통해 이를 방어하는 전략이 필요함을 강조했다.
공격자 입장에서는 어차피 타깃을 정해 공격에 임하기 때문에 우위에 설 수 밖에 없다는 것. 잃을 수도 있다는 사실을 알고, 리스크를 최소화하는 노력이 현실적으로 전체적인 보안 사고를 줄이는 방법이라는 것을 강조했다. 10%를 잃는다고 해서 전부 잃는 것이 아니며, 90%를 지킬 수 있다는 사고의 전환이 필요하다는 것이다. 사실, 보안 사고에는 답이 없기 때문에 100% 보호를 자신할 수 없는 것이 정보보안 시장의 현실이다.
보안 인프라에 투자를 했다고, 100% 방어를 장담할 수는 없는 것. 공격자의 해킹 방식은 계속 진화하기 때문에 이를 방어하고 위험을 최소화하는데 노력해야 하며, 보호한 부분에 대한 가치를 높이 사는 유연한 사고가 필요하다는 견해이다. 사실, 보안침해의 공격방식도 다양해지고 있다. 악성코드를 이용하는 방법도 있지만, 표적공격도 있다. 랜섬웨어가 대표적인 표적 공격이 되고 있는 것.
잠복기간도 길어, 언제 침투했는지 알 수 없는 경우가 많으며, 유출되고 나서야 인지하는 경우가 많다. 따라서 보안 사고를 줄이기 위해서는 잘 잡아내는 것과 이를 알리는 적극적인 자세가 필요하다.
윤광택 상무는 “시만텍은 악성코드를 잘 잡고 침해유형을 파악하는 것 외에 유기적인 정보공유를 통해 인텔리전스하게 기업자산을 보호하는데 제품 초점이 맞춰져 있다”고 설명했다. 선제적 대응의 일환으로 최근에 시만텍에서 내놓은 것이 머신러닝 기법을 이용한 보안 솔루션인 ‘시만텍 앤드포인트 프로텍션 버전14’이다. 시만텍이 5년만에 시장에 런칭 한 ‘머신러닝 보안 솔루션’은 지금껏 한번도 발견되지 않은 침해유형을 발견하고, 이를 막기 위해 고안된 것으로 살아있는 예측 분석이 가능하며, 학습효과를 통해 과거의 악성코드 내역을 알려주고 이를 차단해 준다.
기존의 보안 기술과 새로운 학습기법이 더해져 보다 적극적인 방어가 가능해진다는 것. 혹자들은 인공지능을 활용한 머신러닝이 IT 업계에 유행처럼 번지면서, 실제 이런 방어가 가능하냐는 의문을 제기하는 경우도 있지만, 실제 시만텍의 머신러닝 보안솔루션은 리서치레벨 연구결과에서 좋은 평판을 받은 바 있으며, 이미 샘플렛 트레이딩을 통해 탐지 능력에 대한 확신을 얻은 바 있다는 것이 시만텍코리아의 설명이다.
윤광택 상무는 기업의 총체적인 보안을 위해 기존 악성코드를 탐지하는 백신도 잘 관리를 하면, 나름대로 사고율을 줄일 수 있고, 새로운 머신러닝 기법을 통해 고난위도의 침해를 방어하는 장치도 필요하다는 점을 강조했다. 단순히 특정 솔루션을 도입했다고, 100% 방어가 이뤄지는 것이 아니라, 필요에 따라 요소 요소에 방어막을 설정하는 한편 급변하는 트렌드를 읽어내고 자사 현실에 맞게 방어하는 능력을 꾸준히 키우는 노력이 필요하다는 것이다.
사실 시장에서 랜섬웨어만을 방어하기 위한 솔루션은 존재하지 않으며, 스스로 대응 체계를 갖추고 이를 끊임없이 공부하고, 트렌드에 맞게 보안 체계를 새롭게 설정하는 노력이 필요하다는 것이다.
윤 상무는 “시간이 다소 걸리더라도, 체계적인 계획을 갖고 맥락 차원에서 고민하는 노력이 필요하다”고 강조했다.
신규 솔루션에 대한 기대 외에 기존 솔루션에 대한 적극적인 활용도 필요하다는 것. 다양한 제품이 설치되다보면 중복과 성능에 개한 이슈도 발생할 수 있다. 이를 고도화 관점에서 바라보고, 전체적인 관점에서 살피는 전략이 필요하다.
시만텍코리아는 이번 제품 런칭을, 과거에 앤드포인트 보안단에서 백신을 이용해 방어하는 것 외에 이번에 머신러닝 기법이 추가됨에 따라 앞으로 기업에서 보안 고도화를 위해 통합적으로 전체 보안 위협요소를 탐지하고 방어하는데 많은 도움이 될 수 있을 것으로 기대하고 있다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
