아버네트웍스 토니 테오 “정보보안, 눈에는 눈 이에는 이”

[보안뉴스 김경애] 사이버 공격이 갈수록 지능화됨에 따라 정보보호 담당자들의 고민이 이만 저만이 아니다. 정부나 금융기관 등을 사칭한 스미싱을 비롯해 사람들의 심리를 이용한 악의적인 공격으로 그 수법이 진화하고 있기 때문이다.

이에 ‘눈 에는 눈 이에는 이’ 방식의 행동기반 분석을 토대로 정보보안을 강화해야 한다는 목소리가 높아지고 있으며, 이를 활용한 정보보안 솔루션이 주목을 끌고 있다.

이와 관련 최근 한국을 방문한 아버네트웍스의 토니 테오(Tony Teo) Regional SE 매니저가 가용성 보호 시스템인 APS와 지능형 위협에 대비한 네트워크 보안 솔루션 등을 내세우며 앞으로는 행동기반분석을 토대로 사이버범죄자 심리를 분석해 정보보안을 해야 한다고 강조했다.

이에 본지는 아버네트웍스 토니 테오(Tony Teo) Regional SE Manager와의 인터뷰를 통해 향후 한국시장 전략과 내년 전망 등에 대해 들어봤다.

Q. 아버네트웍스에 대해 소개한다면?

2000년 이후 미국 볼링턴에 설립된 회사로 대형 전자장비업체인 다나허(Danaher)가 모기업이다. IPS 사업자에 맞춘 비즈니스를 시작으로 전 세계 90% 이상의 시장을 점유하고 있다. 현재 데이터센터 시장과 엔터프라이즈가 60%, 모바일 50%로 시장 점유를 확대 중이다.

Q. 한국을 비롯한 주요 시장을 타깃으로 제공하는 보안 솔루션은?

APT와 같은 지능화된 공격에 대응할 수 있는 솔루션을 제공하고자 한다. 13년간의 노하우를 기반으로 한 서비스로 가용성 보호 시스템인 APS(Arbor Pravail), 멀웨어·웜·봇넷·피싱 등 지능협 위협을 식별·처리하는데 적합한 솔루션인 Pravail NSI(Network Security Intelligence), 제로데이 위협탐지 서비스인 ATF(Active Threat Feed) 등을 바탕으로 엔터프라이즈 시장에 주력할 계획이다.

Q. 내년 매출 목표는?

내년 매출 목표는 190억 달러로 19개 다양한 산업군의 비즈니스를 보유하고 있어 빠른 성장과 수익성을 기대하고 있다. 특히, IT 비즈니스 그룹과 의료 그룹이 총 19개 산업 중에서 가장 높은 성장률을 보이고 있다.

높은 성장률을 보이고 있는 이유로 첫째, 전 세계적으로 국가 또는 산업계 간에 서로 공격하고, 해킹하는 등 사이버전쟁 시대가 점점 현실화되고 있어 보안 솔루션의수요가 증가하고 있기 때문이다. 둘째, 금융, 정부 분야 역시 보안 솔루션을 더욱 다양하게 요구하고 있어 성장률이 높을 것으로 전망된다.

Q. APT 공격 등 지능화된 공격에 어떻게 대응해야 하는지?

행동기반 분석은 향후 사람의 마음을 읽어 공격하는 등 갈수록 다양한 수법으로 진화할 것이다. 그러나 행동기반 분석을 토대로 한 정보보안은 향후 강력한 정보보호 솔루션이 될 수 있다.

이를테면 공항의 경우, 금속 물질에는 삐 소리가 나고, 항공기 탑승자 명단 확인을 통해 탑승자를 걸러낸다. 또한, 초조해하거나 불안한 모습 등 행동분석기반 기술을 구현하기 위한 다양한 행동데이터가 수집되고 있다.

이와 관련한 정보보호 솔루션을 통해 자사에서는 악의적인 행동을 탐지한다. Pravail NSI의 동작분석 기능과 함께 Arbor 보안 엔지니어링 및 대응팀인 ASERT(Arbor Security Engineering and Response Team)팀이 네트워크에 대한 방대한 분석 경험과 자료를 보유하고 있다. 또한, 전 세계 70개국의 실시간 모니터링을 통해 수상한 공격패턴에 대해 탐지하고 있고, 수많은 글로벌 DB를 보유하고 것이 우리의 핵심경쟁력이다. 특히, ASERT 분석팀에서는 행동기반 분석기술을 통해 심리적 분석을 한다. 

Q. 싱가폴의 정보보안 환경은 어떤가?

한국은 정보보호 분야에 있어 선진국이다. 최근 들어 정보보안 환경이 진화하면서 싱가폴 정부에서는 정보보안관련 법안을 내놓은 상황이다. 이에 따라 해킹 공격을 받더라도 타격이 크지 않도록 정보보호 환경을 구축하고 있으며, 사이버워센터(Cyber War Center) 건립, 네트워크 트래픽 연구 등을 위한 법안을 발의 중에 있다. 또한, 기업의 보안강화를 위한 제도를 점차적으로 구축할 계획이며, APT 공격과 같은 지능적인 공격에 대한 보안교육을 강화할 방침이다.

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  배블로더, 그리 획기적이지 않은 기술을 매우...

• 2

  최근 페이스북에서 유행하는 멀버타이징 캠페인...

• 3

  [한 주를 관통하는 보안 소식] 2024년 ...

• 4

  [긴급] 국세청 등 정부 사칭 미끼 문자와 ...

• 5

  [퀴즈 이·보·소] 연말 앞둔 온라인 사기,...

• 1

  [개인정보 보호법 해석 사례-④] 인사·노무...

• 2

  악명 높은 봇넷 엔지오웹, 각종 범죄 인프라...

• 3

  [정보세계정치학회 칼럼] 데이터·공급망 안보...

• 4

  북한 IT노동자, 가짜 이력서로 서방국 취업...

• 5

  연말시즌, 해커도 성수기... 해커들이 만든...

• 1

  580억원 상당의 가상자산 탈취사건, 북한 ...

• 2

  개인정보 유출 사고 대응방안 논의... 공공...

• 3

  인류를 위한 인공지능 거버넌스, 어떤 제안 ...

• 4

  깃허브에서 활동하는 개발자들을 노리는 고급 ...

• 5

  [단독] 한국지능정보사회진흥원, 관리자계정 ...