안랩이 ISF에서 제시한 다계층 대응체계 살펴보기

APT와 같은 지능형 보안위협에 광범위한 대응전략 제시

[보안뉴스 김경애] 안랩(대표 김홍선 www.ahnlab.com)은 지난 23일, 코엑스컨벤션센터 그랜드볼룸에서 열린 ‘안랩 ISF 2013(AhnLab Integrated Security Fair, http://www.ahnlabisf.co.kr, 이하 ISF 2013)’에서 APT와 같은 지능형 보안위협에 맞서기 위한 광범위한 대응전략을 제시했다고 29일 보도했다.

▲ 지난 23일 코엑스에서 열린 ‘안랩 ISF 2013’에서 김홍선대표가 ‘Stop APTs Dead!(APT의 종말)’이라는 주제로 고도화된 악성코드, 목적성과 지속성, 조직 범죄화 등 APT 공격으로 대변되는 새로운 지능형 공격에 대해 설명하고 있다.

이와 관련 키노트 발표에서 김홍선 대표는 ‘Stop APTs Dead!(APT의 종말)’이라는 주제로 고도화된 악성코드, 목적성과 지속성, 조직 범죄화 등 APT 공격으로 대변되는 새로운 지능형 공격에 대해 설명했다.

이 같은 알려지지 않은(Unknown) 위협에 선제적으로 대응하기 위해 ‘New Horizon of Security(보안의 새로운 지평)’이라는 비전을 제시하고, △알려진 보안위협 대응 △기업 네트워크를 중심으로 한 ‘수직적 보안(Vertical security)’ △기업 내 개별 PC 등 각각의 엔드포인트 단말 및 이들을 연계하여 대응하는 ‘수평적 보안(Horizontal security)’ △보안관제, 디지털 포렌식, 컨설팅 등 ‘보안 서비스(Security service)’의 4개 계층으로 이루어진 다계층(Multi-layered) 보안 방법론을 소개했다.

이어진 두 번째 키노트에는 세계적인 시장조사기관인 가트너의 애널리스트 로렌스 핑그리(Lawrence Pingree)가 ‘APT 대응을 위한 차세대 보안 전략(Best Practices for Mitigating Advanced Persistent Threats)’을 주제로 발표했다. 핑그리는 아직 많은 기업이 예전 전통적인 보안위협에 대응하던 시스템을 완전히 새로운 개념의 최신 보안위협에 그대로 적용하려 하고 있다는 점을 지적하며, 진화하는 보안 위협에 맞서 진화한 보안 시스템이 필요하다고 강조했다

그 첫 단계로 각 기업의 실질적인 보안 니즈를 파악하는 것이 중요하다고 말했다. 즉, 위협에 대한 파악이 주목적인지, 위협의 제거 또는 흔적을 찾고 싶은 것인지 명확한 보안의 목표를 설정한 후에야 실질적인 대응이 가능하다는 것이다. 또한, 악성코드를 이용한 타깃 공격은 모든 기업이 직면한 문제로, 기업의 주요 비즈니스에 따라 가장 중요한 자산이 무엇인지 파악해 우선순위를 가리는 동시에, 그에 맞춘 보안위협 방향 예측 및 적절한 솔루션 도입 계획을 세우는 것이 중요하다고 강조했다.

트랙 A : ‘규제 준수(Security Compliance)’

이어진 각 트랙별 발표에서는 기조연설에서 등장한 지능형 보안위협 대응 체계에 대한 실제적인 방법론과 안랩의 오랜 경험이 반영된 지능형 보안(security intelligence)이 소개되었다. 트랙 A에서는 기업들이 가장 현실적으로 직면하고 있는 개인정보보호, 금융보안, 종합 보안체계 구축 등 규제준수에 관한 발표가 이어졌다.

특히, 지난 8월 발표된 개인정보보호법 개정안에 맞춘 개인정보의 처리 현황 파악, 처리 목적 식별, 대체 방안 수립, 변경 작업 진행 등 4단계의 세부 진행 절차를 소개했다. 또한, 상황극 형식으로 개인정보보호법 개정안의 핵심 내용과 이를 준수하기 위해 현업에서 준비해야 할 사항이 무엇인지 소개하기도 했다.

트랙 B: 진화하는 위협(Advanced Threats)

진화하는 위협(Advanced Threats)을 주제로 펼쳐진 트랙 B에서는 김홍선 대표가 키노트에서 강조한 ‘수직적 보안(Vertical security)’과 ‘수평적 보안(Horizontal security)’에 대한 구현 방법론 소개가 이어졌다.

안랩은 먼저 최근 APT의 주된 시작점이 되는 기업 내 업무용 PC와 같은 엔드포인트의 안정적인 유지를 위해서는 기존 실시간 진단을 위한 클라우드 탐지와 시그니처 탐지에, 악성코드 행위기반 분석, URL/IP 추적, 평판기반 진단 등을 더한 다차원 분석이 필요하다고 주장했다. 또한 각 단말에서의 대응을 넘어 하나의 에이전트와 통합적인 중앙 관리 플랫폼을 통해 엔드포인트 전반에 대한 악성코드 대응 관리, 패치 관리, 개인정보 관리, 취약점 점검까지 통합적 관리가 필요하다고 강조했다.

트랙 C: 시큐리티 인사이트(Security Insight)

트랙 C에서는 보안위협의 진화 방향을 예측하고 진일보한 보안 대응 방법이 소개되었다. 이 발표에서는 보안이 창(보안위협)을 앞서는 방법은 시대의 흐름을 읽는 것 밖에 없다며 기존 기술의 융합을 통해 새 기술이 나타나는 IT분야과 같이 앞으로 악성코드는 더욱 융?복합적인 형태로 나타날 것으로 예측했다. 보안이 위협에 앞서기 위해서는 데이터 흐름을 파악하고, 가시성을 확보한 뒤 연관성을 이끌어 내는 것이 중요하다고 강조했다.

[김경애 기자(boan3@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)