2024.04.28 (일)
속초12.2℃
17.0℃- 철원15.1℃
- 동두천18.2℃
- 파주16.1℃
- 대관령9.3℃
- 춘천17.3℃
- 백령도13.1℃
- 북강릉11.9℃
- 강릉13.3℃
- 동해12.8℃
- 서울20.1℃
- 인천16.5℃
- 원주19.6℃
- 울릉도14.5℃
- 수원16.5℃
- 영월17.4℃
- 충주17.5℃
- 서산15.8℃
- 울진13.0℃
- 청주21.7℃
- 대전20.0℃
- 추풍령18.2℃
- 안동16.8℃
- 상주18.5℃
- 포항15.1℃
- 군산15.5℃
- 대구15.3℃
- 전주18.9℃
- 울산14.5℃
- 창원16.8℃
- 광주21.0℃
- 부산15.8℃
- 통영16.8℃
- 목포17.4℃
- 여수17.4℃
- 흑산도15.5℃
- 완도17.8℃
- 고창16.2℃
- 순천15.3℃
- 홍성(예)17.5℃
- 17.3℃
제주19.0℃- 고산16.9℃
- 성산18.3℃
- 서귀포19.3℃
- 진주17.1℃
- 강화13.9℃
- 양평17.7℃
- 이천17.6℃
- 인제13.6℃
- 홍천16.5℃
- 태백10.3℃
- 정선군12.5℃
- 제천17.9℃
- 보은17.5℃
- 천안16.6℃
- 보령15.0℃
- 부여16.7℃
- 금산16.8℃
- 18.7℃
- 부안16.4℃
- 임실16.5℃
- 정읍16.8℃
- 남원18.4℃
- 장수16.0℃
- 고창군16.7℃
- 영광군16.4℃
- 김해시17.4℃
- 순창군18.2℃
- 북창원18.0℃
- 양산시17.3℃
- 보성군17.9℃
- 강진군18.9℃
- 장흥17.9℃
- 해남18.4℃
- 고흥17.9℃
- 의령군16.3℃
- 함양군18.1℃
- 광양시17.8℃
- 진도군17.2℃
- 봉화14.2℃
- 영주16.1℃
- 문경17.8℃
- 청송군12.3℃
- 영덕13.0℃
- 의성15.4℃
- 구미18.5℃
- 영천13.9℃
- 경주시14.2℃
- 거창18.4℃
- 합천17.6℃
- 밀양17.5℃
- 산청18.8℃
- 거제16.1℃
- 남해17.1℃
- 17.3℃
APT 대응 위한 통합 인텔리전스 보안 전략
APT 대응 위한 통합 인텔리전스 보안 전략
사이버 범죄의 수법이 갈수록 다양화되고 지능화되고 있다. 특히 지능형 공격(APT)은 단순히 일회성 공격에 그치지 않고, 장기간에 걸쳐 잠복해 있다가 공격하는 경우가 많아, 이제는 악성코드뿐 아니라 전 단계에 대한 방어체계가 필요한 상황이다.
이에 지난 12월11일 삼성동 코엑스 인터콘티넨탈호텔에서는 최근의 APT 특성을 파악하는 한편 실제 APT로 인한 피해 상황을 시나리오를 통해 구체적으로 보여주고, 이를 방어하는 구현전략에 대한 데모를 시연하는 자리가 마련돼 이목을 끌었다.
연보라 기자 bora@ciociso.com
 |
||
 |
||
| ▲ 이상혁 웹센스 지사장 | ||
이상혁 웹센스 한국지사장은 스티브 잡스의 유명한 명언을 인용하며 세미나의 문을 열었다. 이 지사장은 “고객들이 실제로 보고 확인함으로써 무엇이 필요한지 깨달아, 지능형 위협 및 신종 위협과 관련한 대응체계를 자체적으로 세워나가는 데 기여하고 싶다”고 밝혔다.
또한 이 지사장은 최근 보안시장의 동향과 관련해, 보안시장이 빠른 속도로 성장하고 있는 것은 분명하나, 아직도 IT 예산에 대비해서는 보안예산이 부족한 형편이라고 설명했다. 더불어 현재의 보안전략이 대부분 엔드 포인트 부분에만 집중돼 있어 50% 정도의 방어만이 가능하다고 지적하며, 보다 통합적인 솔루션으로의 전략 변화가 시급하다는 주장이다.
특히 이 지사장은 최근 미국 뉴욕타임즈社가 입었던 사이버 공격을 예로 들며, 공격 시나리오가 정찰, 유인, 리다이렉트, 취약점 공격, 드로퍼 파일, 콜홈, 데이터 유출 등 총 7단계로 이뤄져 있다고 설명했다. 이처럼 APT는 굉장히 복잡한 공격이기 때문에 단계별로 방어책을 마련해 두지 않으면 차단하기가 힘들다는 분석이다.
이 지사장은 “대개 단계별로 개별 위협 인텔리전스를 기반으로 한 포인트 솔루션을 도입하는데, 이 경우 72%까지 위협을 차단할 수 있는 것으로 알려져 있다. 그러나 만약 통합 인텔리전스를 도입하면 95%까지 제로데이 차단이 가능하다”며 “웹센스는 통합 보안을 통해 최소의 운영비용으로 최신의 지능형 위협(APT) 및 데이터 유출에 대응하는 최상의 보안을 제공한다”고 강조했다.
그는 웹센스의 핵심 차별화 요소에 대해 ‘지능형 분류엔진’과 ‘인텔리전스 클라우드’를 꼽으며, 특히 인텔리전스 클라우드의 경우 빅데이터 기반의 글로벌 위협 인텔리전스로 9억 개 이상의 글로벌 엔드 포인트를 통해 매일 백만 개 이상의 악성코드 감염을 차단한다고 밝혔다.
한편 이날 세미나에는 웹센스의 기술담당 이용희 차장이 나서 APT 데모 시연을 선보여 큰 주목을 받았다.
 |
||
| ▲ APT 데모 시연 중인 이용희 웹센스 기술담당 차장 | ||
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
