로버트 (밥) 밴키크 소닉월 총괄 부사장
[아이티데일리] 정보 관리의 중요성이 높아지면서 강력한 보안 환경 구축은 필수 요소가 되고 있다.
지금 사내에서 사용하고 있는 노트북과 PC, 모바일 기기의 보안에 대해 확신할 수 있는가? 회사에서 전사적으로 설치한 PC 가운데 OS와 애플리케이션 소프트웨어에 필요한 모든 패치가 적용되는 것은 아니다. 자동화된 보안 패치가 이뤄진다 해도, 대부분의 파괴적이고 위험한 알려지지 않은 보안 위협에는 상당부분 노출돼 있는 것이 사실이다.
이런 상황에서 포인트 보안 솔루션간의 호환성 부족으로 인한 통합 보안의 어려움, 그리고 지속적으로 늘어나는 데이터 영역의 증가 등은 기업 보안 담당자의 고민을 깊어지게 만들고 있다.
실제로 기업을 타깃으로 하는 수많은 사이버 공격을 방어하기 위해 엔터프라이즈급 고성능 보안 솔루션이 필요하지만, 제한된 예산에 맞춰 고성능 제품을 도입하는 것에는 여전히 한계가 있다. 또한 위협 요인의 정밀 분석을 위해선 샌드박스 솔루션이 필요하지만, 성능이나 비즈니스 운영에 대한 지장을 초래할 수도 있다.
차세대 보안 플랫폼으로 교체를 고려하고 있다면, 무엇보다 먼저 철저하게 자사의 현재 보안 인프라 환경을 분석하고, 이를 보완해 줄 수 있도록 다양한 사항들을 검토해야 한다.
먼저, 차세대 보안 플랫폼은 보안 위협에 다단계로 대응할 수 있도록 조직 전반에 계층화된 사이버 보안 환경 구현이 가능해야 한다. 향후 발생할 가능성이 있는 공격의 원천적인 경로를 차단하는 것은 매우 어려운 일이다. 또한 증가하는 신종 멀웨어, SSL을 통한 보안 위협에 대응하기 위해서는 단일 솔루션만으로는 어려운 상황이다.
이에 다단계로 필터링해 위협을 차단, 최소화하는 구조가 필요하다. 다단계 보안 환경을 구현하기 위해서는 이메일, 무선, 유선, 클라우드, 모바일 네트워크 전반에 걸쳐 보안 위협을 실시간 탐지 및 차단할 수 있는 시스템이 자동화돼 있어야 한다.
또한 차세대 보안 플랫폼은 최고의 보안 성능 제공과 동시에 기업 IT 예산에 맞춰 TCO(총소유비용)을 절감할 수 있어야 한다. 다양한 구매 비용 옵션을 제공해, 도입 기업들이 특정 사용 시나리오에 맞춰 필요에 따라 비용을 지불하고 사용함으로써 TCO를 획기적으로 절감할 수 있어야 한다. 특히 중앙에서 통합 관리가 돼야 하며, 사용자 요구에 맞춰 글로벌 데이터센터에 실시간으로 분산 적용시킬 수 있어야 한다.
이와 함께 차세대 보안 플랫폼은 SSL 트래픽을 심층적으로 검사하고, SSL 인증서 배포가 가능해야 한다. 이미 전세계 웹트래픽의 70% 이상이 SSL 암호화 트래픽을 사용하고 있고, 그 수치는 계속 증가하고 있다. 더불어 보안 위협 또한 SSL 트래픽을 이용한 사례가 늘고 있다. 이러한 SSL트래픽은 기존 네트워크 보안 장비의 보안 기능을 무력화시키기 때문에 SSL 트래픽을 검사할 수 있는 기능이 요구되고 있다. 이런 문제를 해결하기 위해서는 SSL/TLS 트래픽을 검사할 수 있어야 한다. 또한 각 PC에 방화벽의 인증서를 배포해 이 기능을 연동할 수 있도록 지원할 필요가 있다.
마지막으로 차세대 보안 플랫폼은 보안 담당자가 보안 시스템내의 모든 활동을 중앙 집중식으로 관리할 수 있도록 ‘단일 관리자 화면’을 지원해야 한다. 여기에는 파일 작성 및 수정, 디스크 및 메모리 스크립트, 프로세스 실행 및 프로그램 내의 내부 통신 모니터링이 포함돼야 한다.
최근 부상하고 있는 인공지능(AI) 기반 보안 솔루션은 이러한 요구사항을 충족한다. 인공지능이 파일의 동작을 모니터링하기 때문에 처리 할 수 있는 파일의 크기에 대한 제한이 없고, 시그니처를 새로 업데이트 할 필요도 없다.
특히 악성 실행 파일, 메모리 전용 멀웨어, 문서 기반 익스플로잇, 매크로, 스크립트, 자격 증명 스크래핑 등을 손쉽게 분석하고 처리할 수 있다. 이를 통해 스포일러 익스플로잇, 악성 PDF, 마이크로소프트 오피스 파일은 물론, 멜트다운(Meltdown), 스펙터(Spectre), 포트스매시(PortSmash), 포어섀도우(Foreshadow) 등의 메모리 기반 공격을 식별할 수 있으며, 배드래빗(BadRabbit), 케르베르(Cerber), 네무코드(Nemucod), 워너크라이(WannaCry), 페트야(Petya), 낫페트야(NotPetya) 등 최신 사이버 위협에도 대응할 수 있다.
보안 위협은 이제 조직적인 체계를 갖추고, 특정하고 악의적인 목적을 갖고 정확한 목표를 대상으로 하는 등 점차 지능적인 공격으로 진화하기 때문에 방어가 어렵과 피해규모도 증가하고 있다. 이러한 공격에 주로 사용되는 악성코드의 진화속도는 비상식적으로 빠르다. 이제 실시간으로 보안 위협 정보를 업데이트하는 강력한 보안 플랫폼을 마련해 알려지지 않은 수많은 보안 위협에 철저하게 대응해 나가야 할 시점이다.