인텔리전스 클라우드로 위협요소 분석하고 찾아낸다

즐겨찾기추가

2024.05.17 (금)

기상청 제공

해당된 기사를 공유합니다
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사
- 가나다라마바사

EVENT/EDU

인텔리전스 클라우드로 위협요소 분석하고 찾아낸다

220차 CIOCISO조찬세미나

방창완 편집국장 기자
등록 2014.10.22 12:53
조회수 1,102

220차 CIOCISO조찬세미나

인텔리전스 클라우드로 위협요소 분석하고 찾아낸다

이번 220차 CIO미디어그룹에서 진행한 조찬세미나에서는 차세대 방화벽을 통한 ‘네트워크 보안 방법론’에 대해 소개됐다. 특히 팔로알토네트웍스의 클라우드를 활용한 기업 보안강화 방법이 소개되어 기업 보안의 새로운 패러다임을 제시했다.

방창완 편집국장 bang@ciociso.com


▲ 리클라리치 팔로알토네트웍스 제품운영 수석 부사장

리클라리치 팔로알토네트웍스 제품운영 수석 부사장은 데이터의 중요성은 확대되고 있다며, 넷플릭스(미국 콘텐츠 스트리밍 제공사)의 사례를 통해 빅데이터를 활용한 기업 경쟁력을 강화하는 방법에 대해 소개했다. 그는 “넷플릭스는 사용자가 좋아할 만한 영화를 예측하고 추천해 준다.

이런 추천이 가능한 이유는 빅데이터를 이용해 맞춤형 서비스가 가능했기 때문이다. 데이터 수집에 있어서도, 대회를 열어 예측 알고리즘을 개발하는 사람에게 상을 주는 형태로 다양한 아이디어를 얻고 있다”고 말했다.

그는 흥미로운 점은 수상한 팀이 3년간 2천 시간을 들여, 최상의 알고리즘을 개발했지만 스텐포드 대학 학생들이 10주간의 수업을 투자해 동일한 결과를 냈다는 점이다. 이런 결과는 가급적이면 데이터를 많이 모은 집단이 결국 승리할 수밖에 없다는 것을 나타내 준다는 것.

리클라리치 수석 부사장은 “구글이 시장에서 선전한 이유는 대량의 데이터를 보유하고 있기 때문”이라며, 이 회사는 더 많은 데이터를 얻기 위해 자사의 데이터를 공개하고, 제품을 개선해 나가고 있다고 전했다.

보안 지식 클라우드로 ‘기업보안 플랫폼 구성’

구글은 2004년부터는 많은 언어학자를 고용해 의미 있는 검색 결과를 내기 위한 노력을 지속해 왔다는 것이다. 결국 시장에서 우위를 확보하는 방법은 최대한 많은 데이터를 확보하는 것이며, 이런 기조로 팔로알토네트웍스는 보안 위협에 대한 지식을 끊임없이 쌓는 ‘지식 클라우드’를 조성하면서, 오늘날 ‘엔터프라이즈 보안 플랫폼’을 구성하게 됐다고 설명했다.

리클라리치 수석 부사장은 팔로알토네트웍스는 하나의 플랫폼에서 다양한 보안기능을 제공하고, 전체 엔터프라이즈 네트워크 보안을 통합관리하고 있다며, 지금도 지속적으로 위협요소를 수집해서 적용하는 ‘위협 인텔리전스 클라우드’ 환경을 확대해가고 있다고 강조했다.

그는 팔로알토네트웍스가 전 세계적으로 최대한 많은 데이터를 수집하고 있으며, 고객 외에 전 세계 파트너 사를 통해 새로운 데이터 소스를 모색하고 있다고 전했다. 이런 풍부한 경험 데이터는 기업 보안을 위해 활용된다. 위협분석 및 상관관계 분석을 통해 위협요소를 제거할 뿐만 아니라 예방이 가능한 환경으로 전환시켜준다는 것.

전 세계적으로 3천개 이상 고객을 확보한 팔로알토네트웍스는 인터넷 상의 새로운 공격 가능성 정보를 받게 되면 고객 클라우드에 이런 정보를 제공하며, 방어 서비스를 실행한다. 리클라리치 수석 부사장은 “지난 1분기 동안 1,000명의 고객이 늘었다”며 “회사는 매월 20~50% 이상의 성장세를 보이고 있다”고 말했다.

클라우드에 쌓은 경험치, 분석해서 공격형태 밝혀낸다

그는 최근에 새로운 파일을 분석해보면 거의 멀웨어이며, 소스는 사용자들이 다운로드하는 파일에서 발생하는 경우가 많다고 지적했다. 새로운 형태의 멀웨어를 밝혀내기 위해 데이터를 수집하고, 자동으로 분석해서 새로운 공격 형태를 발견해내고, 이를 예방하는 환경으로 전환해 준다는 것. 시그너쳐 생성주기는 보안 성격에 따라 15분에 한번, 또는 매일, 혹은 주간 단위로 이뤄지고 있다.

리클라리치 수석 부사장은 자사의 솔루션은 모든 데이터를 중앙에 집중시켜 새로운 공격을 알게 되고, 이를 방어하는 역할을 수행해 준다고 강조했다.

네트워크 가시성을 확보해야


▲ 팔로알토네트웍스코리아 박희범 지사장

이어서 진행된 두 번째 세션에서는 팔로알토네트웍스코리아의 박희범 지사장이 직접적인 사례를 통해 차세대 보안 방향에 대해 소개했다.

박희범 지사장은 차세대 보안의 핵심은 네트워크에 대한 ‘가시성’ 확보라고 강조했다. 그는 보통 회사의 네트워크가 안전한지 파악하기는 어렵다고 말했다. 회사의 모든 업무 데이터는 애플리케이션을 통해 생성되지만, 네트워크를 어디로 액세스 하는지, 직원들이 주로 어떤 파일을 보고 있는지. 트래픽이 어디서 발생하는지 파악할 길이 없다는 것이다.

최근에는 개인이 사용하는 기기도 다양하며, 하나의 어드레스로 복수의 IP를 활용하고 있어 이에 대한 관리가 어려운 게 현실이라고 말했다. 그는 포트, 프로토콜, SSL 우회기술에 관계없이 애플리케이션에 대한 분석이 이뤄져야 하며, IP 주소가 아닌 사용자 인식에 기초를 둔 식별이 이뤄져야 한다고 강조했다.

박희범 지사장은 사이버 보안을 위한 필수요건으로 △안전하게 모든 애플리케이션을 제어하며 △사용자 인식이 가능해야하고 △알려진 위협과 알려지지 않은 위협에서의 보호 △위협의 실시간 발견과 보호 △세밀한 가시성 제공과 정확한 제어 및 퍼포먼스 확보 △어떤 위협이 존재하며 어떻게 막혔는지 알고 있어야 이상적인 보안관리가 이뤄질 수 있다고 말했다.

애플리케이션 사용형태 파악해 트래픽원인 분석

그는 비유를 들자면, 과거의 보안은 이름표를 보고 확인하고 사람을 보지 않는 구조라고 지적했다. 포트도 막히면 다른 포트로 우회하기 때문에 기업에서 6만여 개의 포트를 제어한다는 것은 사실상 불가능하다는 것. 보다 근본적인 대책이 필요하다는 지적이다.

기업에서는 보안을 위해 여러 장비를 구축하는 경우도 있지만, 비용 상승뿐만 아니라 네트워크 환경이 복잡해 질 수 있으며 트래픽도 느려지고 관리포인트 생성에 따른 인력충당문제 및 라이선스 비용이 발생할 수 있다. 문제는 이를 직접 들여다 볼 수 없다는 점이다. 박희범 지사장은 자사의 보안 솔루션은 지금까지 보지 못했던 부분을 볼 수 있는 가시성을 확보하고 있다는 점을 강조했다.

그는 “네트워크를 잘라서 어떤 애플리케이션을 사용하고 있는지 파악해야 트래픽을 일으키는 원인을 파악할 수 있다”며 자사의 솔루션이 차세대 보안을 염두 해 두고 만든 보안 제품임을 강조했다. 알려진 공격외에 알려지지 않은 공격을 차단하며, 가상화 및 클라우드 환경에서의 보안과, 엔드포인트까지 커버하고 있다고 설명했다.

박희범 지사장은 두 가지 사례에 대해 언급했다. 하나는 류현진 실시간 야구중계를 차단했던 사례로 , 트래픽 위협을 막기 위해 정책을 세워서 사람 및 그룹마다 이를 적절하게 제어한 바 있다. 또 하나는 중국에 공장을 두고 있는 국내 반도체 회사로, 기숙사와 공장 네트워크의 과도한 트래픽을 해소하는 작업을 진행했다.

팔로알토는 비트토렌트를 탐지후 이를 제어했다. 직원들이 업무보다는 영화다운이 많은 점을 파악하고, 이를 분류하고 적절하게 제어함에 따라 고객사는 당초에 스위치와 라우터를 증설하려고 했던 계획을 취소했다.

방창완 편집국장 기자의 전체기사 보기