[뉴스토마토 류석기자] 파이어아이가 지능형 사이버위협(APT) 방어에 대한 해법을 제시했다. 보안 인프라 확충을 넘어 보안을 책임지는 담당자 역량의 중요성과 공격자에 대한 구체적인 파악 등을 강조했다.

 

20일 데이브 메르켈(Dave Merkel) 파이어아이 최고기술책임자(CTO)는 서울 서초구 리츠칼튼 호텔에서 '지능형 사이버위협 방어에 대한 차원이 다른 정보와 해법'이라는 주제로 열린 간담회에서 정보보안에 성공한 기업들이 갖고 있는 특징에 대해 설명했다.

 

 

파이어아이는 APT 공격 방어에 특화된 여러 솔루션을 보유하고 있으며, 국내 APT 솔루션 시장에서 국내 보안업체 안랩(053800)과 함께 시장을 주도해나가고 있다. 또 글로벌 500대 기업 중 130개 이상의 기업을 포함해, 전 세계 60여개 국가에서 2200개 이상의 기업고객을 보유하고 있다.

 

데이브 메르켈 CTO는 "정보보안에 성공한 기업들은 기존 방어시스템 구축 외에 근본적으로 상이한 방어 대책으로 기존 기술을 뛰어넘는 전문지식, 전문인력 등이 포함된 실제 사람을 방어자로 두도록 시스템이 구축돼 있었다”라고 설명했다.

 

이어 그는 "이러한 기업들은 임원들에게 직접 교육을 시켜서 보안 프로세스가 탐지와 방지에만 그치는 것이 아니라 (위협을)분석하고, 해결하는 단계까지 포함된다는 인식을 심어주고 있다"라고 덧붙였다.

 

많은 기업들은 기본적으로 방화벽(Firewall), 침입방지시스템(IPS), 보안정보이벤트 관리시스템(SIMS), 안티바이러스(AV) 등의 보안 인프라를 구축해 놓고 있지만. 이것만으로는 미비한 점이있을 수 밖에 없다는 것이다.

 

데이브 CTO는 "사실상 이 네 개의 보안 인프라들은 각각 다른 계층으로 나눈 것처럼 보이지만 하나의 시그니쳐 기반 방어 기술 하나로 시스템을 구축한 것과 같다"라고 지적했다.

 

파이어아이는 많은 기업들이 이러한 보안 체계의 중요성을 인식할 수 있도록 하는 방법도 제시했다.

 

먼저 기업들이 보안에 있어서 전시적 사고를 하는 것이 중요하다고 설명했다. 전쟁상황과 같이 언제든 보안사고는 일어날 수 있다는 것을 인지하고 있어야 한다는 것이다. 국내 많은 기업들이 정부가 제시한 보안 준수 사항만 지키려고 노력하는 것은 평시적 사고라고 설명했다. 이러한 평시적 사고는 비효율이 발생하고, 예상치 못한 공격의 방어에는 큰 도움이 되지 않는다는 것이다.

 

그는 "기업들이 공격자들로부터 효과적으로 대처하기 위해서 보안 표준이라든지 규제와 같은 것을 준수하는 것을 뛰어넘는 보안 프로그램이 필요하다는 것을 인지해야 한다"라고 말했다.

 

또 데이브 메르켈 CTO는 보안 사고가 난 후의 회복력에 대해서도 강조했다. 언제든 침해사고가 일어날 수 있다는 것을 인정했다면, 보안 사고가 발생한 후 조치에 필요한 기술이나 보안 인텔리전스 구축, 전문 기술에도 적극적으로 투자해야 한다는 설명이다. 

 

한편 이날 파이어아이는 새롭게 생겨나는 악성코드의 트렌드에 대해 설명했다. 악성코드의 평균수명은 2시간이었으며, 생겨난 악성코드의 85%가 한 시간이 지나면 사라진다라는 자체 조사 결과를 소개했다.

 

이러한 특성을 보이는 이유는 악성코드를 특정 공격대상에 맞추고, 공격을 할 때마다 새로운 맞춤형 공격을 준비하기 때문이다. 이는 특정 대상을 목표로 하는 공격의 트렌드가 더욱 명확해지고 있다는 것을 뜻한다.