프리미엄 웨비나 ‘코로나가 바꾼 네트워크 보안과 가시성 확보’ 동영상

[CIOCISO매거진=홍상수 기자] CIOCISO매거진과 토크아이티가, 지난 17일 2시부터 3시30분까지 ‘금융보안 A to Z, 코로나가 바꾼 네트워크 보안과 가시성 확보’를 주제로 프리미엄 웨비나를 개최했다. 이날 600여 명의 금융권 및 다양한 산업의 IT 관계자가 접속해 성황을 이뤘다.

이날 고우성 토크아이티 PD 진행으로 2개의 세션이 진행됐다. 세션1은 임준혁 안랩 과장이 ‘금융권 DDoS 공격 유형 및 대응 방안’을, 세션2는 유병수 기가몬코리아 상무가 ‘성공적인 금융 디지털 전환을 위한 성능 및 보안 확보 방안’을 각각 발표했다. 발표 후에는 활발한 질의와 이벤트 추첨도 이어졌다. 

 

임준혁 안랩 과장

“올해 디도스는 ‘대량의 RANSOM 디도스’로 돈을 갈취하는 공격이 될 것”

임준혁 안랩 과장은 디도스 공격은 방어의 관점이 아닌 ‘완화(Mitigation)’의 관점으로 접근해야 한다고 말했다. 디도스에 대한 기업의 대응 체계에 대해선 “외부 계층(디도스 방어 서비스), 경계 계층(디도스 대응 전용 솔루션), 내부 계층(디도스 방어 기능이 포함된 보안 솔루션)으로 조성해야 한다”며 설명했다.

또한 올해 금융권 및 기업들에 대한 디도스 공격 패턴은 ‘대량의 RANSOM 디도스’로 돈을 갈취하기 위한 공격이 될 것이라고 전망했다. 

 

 

임 과장은 디도스 공격에 대한 모범사례로 ‘Hybrid 방어 체계’를 들어 설명했다. Hybrid 방어 체계란 SECaaS(OOP) 즉 금융보안원 비상대응센터 ISP클린존서비스, 스크러빙센터(Global) 보안과 더불어 솔루션(Inline)을 통한 회선 사용량 이하의 공격 방어와 Application의 디도스 공격 방어를 결합한 상태를 말한다.

임 과장은 “안랩의 디도스 공격 방어 솔루션은 테라기가급 규모로 디도스 봇을 정확히 식별하는 게 강점”이라며 “안랩의 솔루션으로 최근 3년간 디도스 공격을 받은 기업 사례는 없다”고 말했다.

 

유병수 기가몬코리아 상무

“디지털트랜스포메이션의핵심사항은 네트워크의 신속한 대응, 보안, 그리고 최적화”

유병수 기가몬코리아 상무는 “성공적인 금융 디지털트랜스포메이션을 위한 핵심사항은 네트워크의 신속한 대응, 보안, 그리고 최적화”라고 말했다. 아울러 대기업은 복잡한 IT 인프라로 보안장비들은 이 복잡한 IT 환경에서 성능과 보안을 유지하게 설계되지 않았다고 덧붙였다.

기가몬의 ‘차세대 보안전달 플랫폼’은 네트워크 최적화를 위한 솔루션이다. 핵심기술은 물리적 환경, 가상화, 클라우드 네트워크의 패킷을 수집하고, 효율적으로 분류·전달할 뿐아니라 필요시, 패킷 재단한다.

 

 

기가몬의 솔루션 도입으로 네트워크 환경을 개선한 대표 사례로는 ▲네트워크 인프라 성능 및 운영 최적화 ▲보안 Tool에 라이프 사이클 연장 ▲Tool에 대한 가시성 향상 ▲모든 보안 장비를 활용, 전 구간 가시성 확보 ▲암호화 트래픽에 대한 가시성 제공 ▲가상화 및 클라우드 트래픽 가시성 제공 AWS, Azure, VMWare, OpenStack 등 ▲메타데이터 생성해 SIEM 및 분석 Tool로 제공 ▲Tool로 전송하는 트래픽 필터링 및 최적화 IDS, APT, 네트워크 포렌식 등 ▲서비스 체이닝 등이다.

유병수 상무는 “고객서비스가 제대로 되고 있는지 네트워크 보안과 성능을 측정할 수 없다면 무용지물”이라며 “기가몬의 차세대 보안전달 플랫폼은 라우팅, 아이피 트래픽의 유연성을 확보할 수 있으며 보안 인프라 관리의 효율성을 대폭 개선할 수 있다”고 강조했다.