APT 대응 위한 통합 인텔리전스 보안 전략
사이버 범죄의 수법이 갈수록 다양화되고 지능화되고 있다. 특히 지능형 공격(APT)은 단순히 일회성 공격에 그치지 않고, 장기간에 걸쳐 잠복해 있다가 공격하는 경우가 많아, 이제는 악성코드뿐 아니라 전 단계에 대한 방어체계가 필요한 상황이다.
이에 지난 12월11일 삼성동 코엑스 인터콘티넨탈호텔에서는 최근의 APT 특성을 파악하는 한편 실제 APT로 인한 피해 상황을 시나리오를 통해 구체적으로 보여주고, 이를 방어하는 구현전략에 대한 데모를 시연하는 자리가 마련돼 이목을 끌었다.
|
|
|
▲ 이상혁 웹센스 지사장 |
“사람들은 자기가 보기 전에는 진짜 원하는 게 무엇인지 모른다
”
이상혁 웹센스 한국지사장은 스티브 잡스의 유명한 명언을 인용하며 세미나의 문을 열었다. 이 지사장은 “고객들이 실제로 보고 확인함으로써 무엇이 필요한지 깨달아, 지능형 위협 및 신종 위협과 관련한 대응체계를 자체적으로 세워나가는 데 기여하고 싶다”고 밝혔다.
또한 이 지사장은 최근 보안시장의 동향과 관련해, 보안시장이 빠른 속도로 성장하고 있는 것은 분명하나, 아직도 IT 예산에 대비해서는 보안예산이 부족한 형편이라고 설명했다. 더불어 현재의 보안전략이 대부분 엔드 포인트 부분에만 집중돼 있어 50% 정도의 방어만이 가능하다고 지적하며, 보다 통합적인 솔루션으로의 전략 변화가 시급하다는 주장이다.
특히 이 지사장은 최근 미국 뉴욕타임즈社가 입었던 사이버 공격을 예로 들며, 공격 시나리오가 정찰, 유인, 리다이렉트, 취약점 공격, 드로퍼 파일, 콜홈, 데이터 유출 등 총 7단계로 이뤄져 있다고 설명했다. 이처럼 APT는 굉장히 복잡한 공격이기 때문에 단계별로 방어책을 마련해 두지 않으면 차단하기가 힘들다는 분석이다.
이 지사장은 “대개 단계별로 개별 위협 인텔리전스를 기반으로 한 포인트 솔루션을 도입하는데, 이 경우 72%까지 위협을 차단할 수 있는 것으로 알려져 있다. 그러나 만약 통합 인텔리전스를 도입하면 95%까지 제로데이 차단이 가능하다”며 “웹센스는 통합 보안을 통해 최소의 운영비용으로 최신의 지능형 위협(APT) 및 데이터 유출에 대응하는 최상의 보안을 제공한다”고 강조했다.
그는 웹센스의 핵심 차별화 요소에 대해 ‘지능형 분류엔진’과 ‘인텔리전스 클라우드’를 꼽으며, 특히 인텔리전스 클라우드의 경우 빅데이터 기반의 글로벌 위협 인텔리전스로 9억 개 이상의 글로벌 엔드 포인트를 통해 매일 백만 개 이상의 악성코드 감염을 차단한다고 밝혔다.
한편 이날 세미나에는 웹센스의 기술담당 이용희 차장이 나서 APT 데모 시연을 선보여 큰 주목을 받았다.
|
|
|
▲ APT 데모 시연 중인 이용희 웹센스 기술담당 차장 |