- .

(서울=NSP통신) 박유니 기자 = “사이버 공격 라이프 사이클을 분석해 각 단계별로 맞춤형 선제방어을 제공, 지능화되는 공격에 대응한다. 사이버 위협 인텔리전스와 정보 공유가 중요하다. 포인트 솔루션이 아니라 통합시스템으로 대응한다”

글로벌 네트워크 보안 기업 팔로알토 네트웍스는 26일 서울 마포구 베스트웨스턴 서울가든호텔에서 기자간담회를 열고 보안 분야 기술 리더십을 기반으로 국내 보안 시장 공략 강화에 나선다고 밝혔다.

이날 릭 하워드 팔로알토 네트웍스 최고보안책임자(CSO)는 사이버보안 환경을 개선하는 네 가지 방안을 발표했다.

릭 하워드 CSO는 “보안사고 대응에서 나아가 위협 방어(Threat Prevention)에 나서야 한다”며 “위협 요인 패턴을 분석해 선제 대응(Prevention)하는 ‘공격 라이프 사이클(Attack Life Cycle)’ 방어 모델로 바꿨다”고 말했다. 이는 기존 방화벽과 침입방지시스템(IPS), 웹방화벽을 연계한 심층 방어모델에서 진화했다.

릭 하워드 CSO는 “기존 사고대응 팀이 위협을 선제 방어하려면 ‘전략적 보안 인텔리전스 조직’으로 변화해야 한다”며 “보안 위협 정보 수집 계획에서부터 정보 수집, 활용에 이르는 모든 과정인 ‘위협 라이프 사이클’ 이해가 필수”라고 설명했다. 이를 통해 보다 능동적이면서 빠른 대응이 가능한 보안 인프라 운영이 가능하다.

또 그는 “악성코드에 대한 정보를 데이터베이스(DB)로 만들어 악성여부를 판단하는 시그니처 방식은 ‘알려져 있는’ 취약성만 대응할 수 있어 ‘과속방지턱’을 마련하는 것에 불과하다. 사이버 공격의 각 단계에서 정확한 대응이 가능하다면 보안 사고를 최소화할 수 있다”고 설명했다.

이어 그는 “전체 IT인프라 보호를 위해 기존 단편적 보안 솔루션이 아닌 유기적이고 능동적 통합 보안 플랫폼 도입이 필요하다”며 “업계 공동으로 인텔리전스 정보 공유 환경 마련도 필수”라고 강조했다.

보안 관리자가 각 단계에서 공격자 행동을 정확하게 파악할 수 있도록 사이버 보안 인텔리전스 체계 마련도 시급하다. 동종업계가 위협 지표 정보인 흔적지표(IOCs)를 공유하는 것이 무엇보다 중요하다.

릭 하워드 CSO는 “사이버 공격은 모든 기업 정보를 목표로 한다. 이는 매우 정교하고 무차별적이다”라며 “이제 기업들이 안정적인 보안 인프라를 운영하기 위해서는 보다 포괄적이고 체계적인 사전 예방책 및 대응전략을 수립하고 사전 방어(Prevention)는 물론 빠른 대처가 가능한 ‘통합 보안 인프라’를 갖춰야 한다”고 전했다.

이어 “팔로알토 네트웍스는 보안 위협 요인을 확인해 15분 내에 애플리케이션·사용자 분석과 시그니처 기반 탐지, 행동기반 멀웨어 분석까지 위협 정보 분석 리포트를 제공한다”며 “이를 토대로 네트워크에서 악성행위 자체를 하지 못하게 직접 악성코드를 차단할 수 있다”고 강조했다. 또 앞으로는 5분에 가능하도록 연구중에 있다고 설명했다.

NSP통신/NSP TV 박유니 기자, ynpark@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.