업계동향
김홍선 안랩 “다계층 보안 APT종말 시킬 것“.......(발췌)
페이지 정보
관리자 13-11-27 07:56 view4,611 Comment0관련링크
본문
안랩이 4단계로 이뤄진 다계층 보안을 통해 지능형 지속가능위협(APT) 공격을 종말시키겠다는 비전을 제시했다.
23일 서울 삼성동 코엑스 컨벤션 센터 그랜드볼룸에서 개최된 '안랩ISF2013'에 참석한 김홍선 안랩 대표는 'APT의 종말'이라는 주제로 이 같은 내용을 밝혔다.
이날 김 대표는 APT를 암 세포에, 전통적인 보안 위협을 감기 바이러스에 비유했다. APT는 증상이 바로 나타나지 않고, 탐지가 어렵고 특정 목표를 달성하기 위해 지속적으로 공격을 가한다. 기존 감기 바이러스는 증상에 따라 백신 처방을 하면 되나 최근 보안 위협은 과거 대응방식으로는 한계가 있다는 설명이다.
APT 공격을 막아내기 힘든 이유는 수만 명이 동시 접속하는 네트워크 환경과 알려진 위협에 대응하는 데 초점이 맞춰진 전통적 보안 솔루션의 한계 때문이다. 하루에도 수없이 발생하는 방대한 양의 로그와 공격자가 관리자를 가장해 실행하는 공격의 구분이 모호한 점도 APT공격을 막아내기 힘든 이유로 들었다.
또한 ▲최신 보안 위협의 트렌드를 브랜드화 하고, 쉽게 구할 수 있는 해킹툴 만연 ▲악성코드가 보안 위협의 시작점 ▲다계층(Multi-layered) 보안위협 ▲조직화된 범죄화 양상 등을 특징으로 꼽았다.
이렇게 지능형 보안 위협의 해결책으로 알려지지 않은(Unknown) 보안 위협에 선제적으로 대응하기 위해 안랩은 '보안의 새로운 지평(New Horizon of Security)'이라는 비전을 제시했다. 이 비전을 실행하는 방법으로는 4개의 계층으로 이루어진 '다계층(Multi-layered) 보안 방법론'이 소개됐다.
김 대표는 먼저 "알려진(Known) 보안위협에 대응"을 강조했다. 알려지지 않은 위협에 대한 선제적 대응이 최종 목표이지만, 기존에 알려진 보안위협에 대한 대응이 사라지는 것이 아니라 오히려 상호보완적인 관점에서 접근해야 한다는 것이다. 이러한 차원에서 백신, 방화벽, 침입방지시스템(IPS), 디도스 방어장비 등이 첫 번째 계층을 이룬다.
두번째로 알려진 보안위협의 계층 위에는 '수직적 보안(Vertical security)' 이라는 계층이 필요하다. 네트워크로 연결된 '만물인터넷세상'에서는 이런 알려진 위협에 대응하는 전통적 솔루션을 우회하는 보안위협들이 존재하므로, 기업 네트워크에 들어오거나 나가는 잠재 위협을 탐지하는 '수직 보안(Vertical security)' 대응이 필요하다는 것이다. 김 대표는 "안랩이 출시한 트러스와처(해외 출시명: 안랩 MDS)'가 이런 역할을 할 수 있다"고 설명했다.
두 개의 보안 계층 위에는 '수평적 보안(Horizontal security)' 이라는 제 3의 계층이 더해진다. 수직적 보안대응까지 완료했다 하더라도, 네트워크 우회 혹은 추가 변종 악성코드 위협은 늘 존재한다. 이에 대응하기 위해서는 조직 내 수평적으로 퍼져있는 개별 PC, 태블릿, 스마트폰 등의 BYOD 등 최하위 단계(호스트 레벨)의 전수 검사를 통해 보안 위협을 '발견(Detection & Discovery)' 및 실시간 분석을 통한 즉시 정책을 설정할 수 있는 대응이 필요하기 때문이다. 안랩은 이러한 기능을 제공하는 'MDS 엔터프라이즈' 출시를 앞두고 있다.
마지막 계층은 '보안 서비스(Security service)'라는 것이다. 이 계층은 위의 세가지 계층(알려진 보안위협 대응, 수직적 보안, 수평적 보안)을 보강 지원하는 요소로 차세대 보안관제, 침해사고 발생 시 이를 분석하는 디지털 포렌식, 보안관리에 대한 선진 방법론을 제공하는 보안 컨설팅 등을 포함하고 있다.
김 대표는 "다계층 보안으로 기업에 보안 가시성과 인텔리전스를 제공하고, 이를 통해 보이지 않는 위협에 선제적으로 대응할 수 있는 대응력을 기르는 것이 보안의 새로운 지평을 여는 비전"이라고 강조했다.
이날 행사에는 기업, 공공기관 IT 관리자 및 보안담당자 2,500여 명이 참석해 성황을 이루었고, 안랩을 비롯한 바라쿠다, 한국EMC, HP, 한국 IBM, 인텔 코리아, 팔로알토 네트웍스 등 글로벌 보안 솔루션 기업의 전시도 함께 이뤄졌다.
23일 서울 삼성동 코엑스 컨벤션 센터 그랜드볼룸에서 개최된 '안랩ISF2013'에 참석한 김홍선 안랩 대표는 'APT의 종말'이라는 주제로 이 같은 내용을 밝혔다.
이날 김 대표는 APT를 암 세포에, 전통적인 보안 위협을 감기 바이러스에 비유했다. APT는 증상이 바로 나타나지 않고, 탐지가 어렵고 특정 목표를 달성하기 위해 지속적으로 공격을 가한다. 기존 감기 바이러스는 증상에 따라 백신 처방을 하면 되나 최근 보안 위협은 과거 대응방식으로는 한계가 있다는 설명이다.
APT 공격을 막아내기 힘든 이유는 수만 명이 동시 접속하는 네트워크 환경과 알려진 위협에 대응하는 데 초점이 맞춰진 전통적 보안 솔루션의 한계 때문이다. 하루에도 수없이 발생하는 방대한 양의 로그와 공격자가 관리자를 가장해 실행하는 공격의 구분이 모호한 점도 APT공격을 막아내기 힘든 이유로 들었다.
또한 ▲최신 보안 위협의 트렌드를 브랜드화 하고, 쉽게 구할 수 있는 해킹툴 만연 ▲악성코드가 보안 위협의 시작점 ▲다계층(Multi-layered) 보안위협 ▲조직화된 범죄화 양상 등을 특징으로 꼽았다.
이렇게 지능형 보안 위협의 해결책으로 알려지지 않은(Unknown) 보안 위협에 선제적으로 대응하기 위해 안랩은 '보안의 새로운 지평(New Horizon of Security)'이라는 비전을 제시했다. 이 비전을 실행하는 방법으로는 4개의 계층으로 이루어진 '다계층(Multi-layered) 보안 방법론'이 소개됐다.
김 대표는 먼저 "알려진(Known) 보안위협에 대응"을 강조했다. 알려지지 않은 위협에 대한 선제적 대응이 최종 목표이지만, 기존에 알려진 보안위협에 대한 대응이 사라지는 것이 아니라 오히려 상호보완적인 관점에서 접근해야 한다는 것이다. 이러한 차원에서 백신, 방화벽, 침입방지시스템(IPS), 디도스 방어장비 등이 첫 번째 계층을 이룬다.
두번째로 알려진 보안위협의 계층 위에는 '수직적 보안(Vertical security)' 이라는 계층이 필요하다. 네트워크로 연결된 '만물인터넷세상'에서는 이런 알려진 위협에 대응하는 전통적 솔루션을 우회하는 보안위협들이 존재하므로, 기업 네트워크에 들어오거나 나가는 잠재 위협을 탐지하는 '수직 보안(Vertical security)' 대응이 필요하다는 것이다. 김 대표는 "안랩이 출시한 트러스와처(해외 출시명: 안랩 MDS)'가 이런 역할을 할 수 있다"고 설명했다.
두 개의 보안 계층 위에는 '수평적 보안(Horizontal security)' 이라는 제 3의 계층이 더해진다. 수직적 보안대응까지 완료했다 하더라도, 네트워크 우회 혹은 추가 변종 악성코드 위협은 늘 존재한다. 이에 대응하기 위해서는 조직 내 수평적으로 퍼져있는 개별 PC, 태블릿, 스마트폰 등의 BYOD 등 최하위 단계(호스트 레벨)의 전수 검사를 통해 보안 위협을 '발견(Detection & Discovery)' 및 실시간 분석을 통한 즉시 정책을 설정할 수 있는 대응이 필요하기 때문이다. 안랩은 이러한 기능을 제공하는 'MDS 엔터프라이즈' 출시를 앞두고 있다.
마지막 계층은 '보안 서비스(Security service)'라는 것이다. 이 계층은 위의 세가지 계층(알려진 보안위협 대응, 수직적 보안, 수평적 보안)을 보강 지원하는 요소로 차세대 보안관제, 침해사고 발생 시 이를 분석하는 디지털 포렌식, 보안관리에 대한 선진 방법론을 제공하는 보안 컨설팅 등을 포함하고 있다.
김 대표는 "다계층 보안으로 기업에 보안 가시성과 인텔리전스를 제공하고, 이를 통해 보이지 않는 위협에 선제적으로 대응할 수 있는 대응력을 기르는 것이 보안의 새로운 지평을 여는 비전"이라고 강조했다.
이날 행사에는 기업, 공공기관 IT 관리자 및 보안담당자 2,500여 명이 참석해 성황을 이루었고, 안랩을 비롯한 바라쿠다, 한국EMC, HP, 한국 IBM, 인텔 코리아, 팔로알토 네트웍스 등 글로벌 보안 솔루션 기업의 전시도 함께 이뤄졌다.
댓글목록
등록된 댓글이 없습니다.