[CIOCISO매거진=홍상수 기자] CIOCISO매거진과 토크아이티가, 지난 10월 22일일 2시부터 3시30분까지 ‘언택트시대, 금융 보안관제 자동화와 침해공격 대응’을 주제로 프리미엄 웨비나를 개최했다. 이날 350여명 금융권 IT 관계자가 접속해 성황을 이뤘다.

고우성 토크아이티 PD 진행으로 2개 세션으로 진행된다. 세션1은 조형진 농협은행 CERT팀장의 ‘침해 공격 대응 을 위한 농협은행 CERT 현재와 미래’, 세션2는 최대수 팔로알토 네트웍스코리아 이사의 '금융 보안관제 자동화를 위한 XSOAR 솔루션'을 각각 발표했다. 발표 후에는 활발한 질의와 이벤트 추첨도 이어졌다. 

조형진 NH농협은행 CERT팀장

‘위협 정보 통합 검역소’를 운영해 통합적 검역 실시

조형진 NH농협은행 CERT팀장은 “주요 보안대응 체계로 '위협 정보 통합 검역소'를 운영해 유통되는 모든 파일에 대한 통합 검역 실시하고 있다”며 “이기종 샌드박스 활용해 정적, 동적 분석을 통한 위협을 탐지하고 악성코드 및 비정상트래픽 대응시스템을 연계해 통합보안관리효과 극대화 하고 있다”고 말했다.

사이버공격 71% 이상은 스피어 피싱을 통한 이메일에서 시작하기 때문에 NH농협은행은 ‘Multi Layer 보안 방어 체계’를 구축했다.

개인정보 오남용을 모니터링 하기 위해 개인신용정보 생애주기(Lief Cycle) 관리 통합 보안체계를 견고히 하며, 빅데이터를 기반으로 AI를 통해 사용자 행위를 분석하는 등 점검 활동을 고도화했다.

조 팀장은 사이버 보안 강화를 위한 전략으로, 1단계 SIEM을 통한 ‘보안 데이터 레이크’를 통해 리스크 데이터를 집약한 후, 2단계 ‘인공지능 보안관제’로, 3단계, ‘사이버보안 종합 관제(SOAR)’를 통해 전체 보안 리스크를 시작부터 끝까지 대응하는 할 것이라고 발표했다.

아울러 AI를 통한 보안 관제에 대하여, 데이터를 정형화함으로 의미 있는 정탐이 높아질 수 있었다며 보안 관제의 효율적 자동화를 위해서 필수라고 말했다. 또한 올해 12월 데이터레이크를 완성할 계획이라고 밝혔다.

최대수 팔로알토 네트웍스코리아 이사

“보안은 사람이 중심이다”

최대수 팔로알토 네트웍스코리아 이사는 차세대 보안관제 동향으로 네트워크부터 엔드포인트 까지 머신러닝 탐지 기술 도입하며 통합적으로 모니터링 하여, 보안관제센터의 운영 자동화로 대응 속도를 높이고, 인력난을 해결하는 추세라고 말했다. 

팔로알토의 Cortex XSOAR 솔루션은 관제 프로세스를 자동화하여 업무를 효율화한다. 

SOAR 솔루션은 단일 플랫폼에서 위협 발견 및 사고 대응, 관리 기능까지 결합했다. 보안 솔루션 제품들을 통합(integration) 하고 워크플로우를 조정(orchestrate)하고 자동화하여 빠르게 원하는 결과와 더 큰 가시성 확보하는 것이 특징이다. 즉 SOAR는 보안관제센터에서 중앙 허브 역할 수행한다. 

팔로알토의 SOAR 솔루션인 ‘Cortex XSOAR’를 도입한 삼성SDS는 보안관제업무에서 일 평균 보안 이벤트 수가 170억 건에서 2만 건으로 이벤트 분석 시간을 90% 이상 단축했고, 이벤트 처리시 보안 솔루션 평균 접속 감소율도 80% 이상 줄일 수 있었다. 

최 이사는 “‘Cortex XSOAR’은 안정적이고 검증된 솔루션이다. 유연하게 확장 가능한 아키텍처와 한 번의 클릭으로 인티그레이션, 플레이북, 대시보드 등을 포함하는 통합 컨텐츠 팩 등을 제공한다”고 설명했다.