2024.05.06 (월)
속초14.5℃
13.5℃- 철원12.7℃
- 동두천12.6℃
- 파주12.8℃
- 대관령10.0℃
- 춘천13.8℃
- 백령도11.7℃
- 북강릉16.7℃
- 강릉17.9℃
- 동해14.6℃
- 서울13.5℃
- 인천13.0℃
- 원주14.0℃
울릉도16.4℃- 수원13.4℃
- 영월13.1℃
- 충주14.0℃
- 서산13.9℃
- 울진16.8℃
- 청주14.3℃
- 대전13.5℃
- 추풍령13.1℃
- 안동14.8℃
- 상주14.8℃
- 포항18.1℃
- 군산14.7℃
- 대구18.0℃
- 전주15.3℃
- 울산17.6℃
- 창원16.9℃
- 광주15.0℃
- 부산17.0℃
- 통영16.2℃
- 목포14.7℃
- 여수16.5℃
흑산도13.6℃- 완도15.9℃
- 고창14.4℃
- 순천13.0℃
- 홍성(예)14.1℃
- 13.0℃
- 제주17.1℃
- 고산15.4℃
- 성산14.8℃
- 서귀포16.5℃
- 진주16.0℃
- 강화13.2℃
- 양평13.8℃
- 이천14.3℃
- 인제13.7℃
- 홍천13.2℃
- 태백11.8℃
- 정선군12.3℃
- 제천12.4℃
- 보은13.9℃
- 천안13.7℃
- 보령14.1℃
- 부여14.2℃
- 금산14.0℃
- 13.3℃
- 부안15.2℃
- 임실13.8℃
- 정읍14.8℃
- 남원14.2℃
- 장수12.6℃
- 고창군14.5℃
- 영광군14.6℃
- 김해시16.7℃
- 순창군14.5℃
- 북창원17.6℃
- 양산시18.0℃
- 보성군15.6℃
- 강진군15.7℃
- 장흥15.7℃
- 해남15.2℃
- 고흥16.0℃
- 의령군16.8℃
- 함양군15.0℃
- 광양시14.8℃
- 진도군14.9℃
- 봉화13.6℃
- 영주13.6℃
- 문경13.6℃
- 청송군13.9℃
- 영덕16.4℃
- 의성15.3℃
- 구미16.2℃
- 영천16.3℃
- 경주시17.0℃
- 거창14.7℃
- 합천16.9℃
- 밀양17.4℃
- 산청14.8℃
- 거제16.1℃
- 남해16.9℃
- 17.6℃
interview / 시만텍코리아 제품,서비스본부 윤광택 상무
ROUNDTABLE
interview / 시만텍코리아 제품,서비스본부 윤광택 상무
기업보안, 백신과 머신러닝을 이용한 사전대응이 적절하게 조화돼야한다
- 방창완 편집국장 기자
- 등록 2017.01.25 14:14
- 조회수 1,220
interview / 시만텍코리아 제품,서비스본부 윤광택 상무
기업보안, 백신과 머신러닝을 이용한 사전대응이 적절하게 조화돼야한다
방창완 편집국장 bang@ciociso.com
“보안에 있어서는 유연한 사고가 중요합니다. 뚫리는 것 자체를 막기 위한 방어도 중요하지만, 위협을 지연시키고 대응 시간을 버는 노력과 안정적인 2중, 3중의 안정장치가 필요 합니다”
 |
||
| ▲ 시만텍코리아 제품,서비스본부 윤광택 상무 | ||
시만텍코리아 제품 및 서비스본부 윤광택 상무는 기업이 보안 사고에 침해를 받는, ‘뚫리는 것’ 자체에 두려움을 갖고 있지만, 한번 뚫린다고 다 뚫린 것이 아니라, 사고가 나더라도, 이를 지연시키는 대응전략이 필요하며, 제2, 또는 3의 문을 통해 이를 방어하는 전략이 필요함을 강조했다.
공격자 입장에서는 어차피 타깃을 정해 공격에 임하기 때문에 우위에 설 수 밖에 없다는 것. 잃을 수도 있다는 사실을 알고, 리스크를 최소화하는 노력이 현실적으로 전체적인 보안 사고를 줄이는 방법이라는 것을 강조했다. 10%를 잃는다고 해서 전부 잃는 것이 아니며, 90%를 지킬 수 있다는 사고의 전환이 필요하다는 것이다. 사실, 보안 사고에는 답이 없기 때문에 100% 보호를 자신할 수 없는 것이 정보보안 시장의 현실이다.
보안 인프라에 투자를 했다고, 100% 방어를 장담할 수는 없는 것. 공격자의 해킹 방식은 계속 진화하기 때문에 이를 방어하고 위험을 최소화하는데 노력해야 하며, 보호한 부분에 대한 가치를 높이 사는 유연한 사고가 필요하다는 견해이다. 사실, 보안침해의 공격방식도 다양해지고 있다. 악성코드를 이용하는 방법도 있지만, 표적공격도 있다. 랜섬웨어가 대표적인 표적 공격이 되고 있는 것.
잠복기간도 길어, 언제 침투했는지 알 수 없는 경우가 많으며, 유출되고 나서야 인지하는 경우가 많다. 따라서 보안 사고를 줄이기 위해서는 잘 잡아내는 것과 이를 알리는 적극적인 자세가 필요하다.
윤광택 상무는 “시만텍은 악성코드를 잘 잡고 침해유형을 파악하는 것 외에 유기적인 정보공유를 통해 인텔리전스하게 기업자산을 보호하는데 제품 초점이 맞춰져 있다”고 설명했다. 선제적 대응의 일환으로 최근에 시만텍에서 내놓은 것이 머신러닝 기법을 이용한 보안 솔루션인 ‘시만텍 앤드포인트 프로텍션 버전14’이다. 시만텍이 5년만에 시장에 런칭 한 ‘머신러닝 보안 솔루션’은 지금껏 한번도 발견되지 않은 침해유형을 발견하고, 이를 막기 위해 고안된 것으로 살아있는 예측 분석이 가능하며, 학습효과를 통해 과거의 악성코드 내역을 알려주고 이를 차단해 준다.
기존의 보안 기술과 새로운 학습기법이 더해져 보다 적극적인 방어가 가능해진다는 것. 혹자들은 인공지능을 활용한 머신러닝이 IT 업계에 유행처럼 번지면서, 실제 이런 방어가 가능하냐는 의문을 제기하는 경우도 있지만, 실제 시만텍의 머신러닝 보안솔루션은 리서치레벨 연구결과에서 좋은 평판을 받은 바 있으며, 이미 샘플렛 트레이딩을 통해 탐지 능력에 대한 확신을 얻은 바 있다는 것이 시만텍코리아의 설명이다.
윤광택 상무는 기업의 총체적인 보안을 위해 기존 악성코드를 탐지하는 백신도 잘 관리를 하면, 나름대로 사고율을 줄일 수 있고, 새로운 머신러닝 기법을 통해 고난위도의 침해를 방어하는 장치도 필요하다는 점을 강조했다. 단순히 특정 솔루션을 도입했다고, 100% 방어가 이뤄지는 것이 아니라, 필요에 따라 요소 요소에 방어막을 설정하는 한편 급변하는 트렌드를 읽어내고 자사 현실에 맞게 방어하는 능력을 꾸준히 키우는 노력이 필요하다는 것이다.
사실 시장에서 랜섬웨어만을 방어하기 위한 솔루션은 존재하지 않으며, 스스로 대응 체계를 갖추고 이를 끊임없이 공부하고, 트렌드에 맞게 보안 체계를 새롭게 설정하는 노력이 필요하다는 것이다.
윤 상무는 “시간이 다소 걸리더라도, 체계적인 계획을 갖고 맥락 차원에서 고민하는 노력이 필요하다”고 강조했다.
신규 솔루션에 대한 기대 외에 기존 솔루션에 대한 적극적인 활용도 필요하다는 것. 다양한 제품이 설치되다보면 중복과 성능에 개한 이슈도 발생할 수 있다. 이를 고도화 관점에서 바라보고, 전체적인 관점에서 살피는 전략이 필요하다.
시만텍코리아는 이번 제품 런칭을, 과거에 앤드포인트 보안단에서 백신을 이용해 방어하는 것 외에 이번에 머신러닝 기법이 추가됨에 따라 앞으로 기업에서 보안 고도화를 위해 통합적으로 전체 보안 위협요소를 탐지하고 방어하는데 많은 도움이 될 수 있을 것으로 기대하고 있다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
