서비스

[NES2014] 보안, ‘특효약’은 없다… “‘사이버 킬체인’ 구축이 중요”

이상일

[디지털데일리 이상일기자] “보안에 있어 특효약(Silver Bullet)은 없다. 다양한 보안수단을 적용해 보안 사고의 확률을 낮춰가는 것이 중요하다.”

박진성 한국HP 이사는 24일 서울 반포동 JW메리어트호텔에서 개최한 ‘제9회 차세대 기업보안 세미나(NES 2014)’에서 ‘해커처럼 생각하라: 더 나은 보안을 위해서’라는 주제발표를 통해 이같이 강조했다.

전세계적으로 사이버범죄 방어에 지출되는 돈은 48조원에 이르는 것으로 알려져 있다. 하지만 사이버 공격의 양은 늘어나고 있고 단일 사고로 인한 손실액 평균도 증가하고 있다. 하지만 기업은 항상 방어 체계를 유지해야 한다는 점에서 피로도도 높아지고 있는 상황이다.

한국HP 박진성 이사
한국HP 박진성 이사
이에 대해 박 이사는 보안에 있어서 ‘사이버 킬체인(Cyber kill chain)’이 필요하다고 지적했다. 킬체인은 미국 록히드마틴이 주창한 미사일방어체계로 적의 미사일을 실시간으로 탐지해 무기의 종류와 위치를 식별한 뒤 공격수단 선정, 타격 여부 결정, 공격 실시로 이어지는 일련의 공격형 방위시스템이다.

박 이사는 “사이버 공격도 마찬가지로 기업이 보유하고 있는 보안 단일 솔루션을 서로 협업화해 사이버 공격으로부터 수단과 방법, 시행을 순차적으로 적용할 필요가 있다”고 제안했다.

보안 위협에 대응하기 위해서는 다양한 보안 수단이 유기적으로 결합될 필요가 있다.

우선 최근 모바일 애플리케이션에 대한 공격이 늘어나고 있는데 애플리케이션과 소스코드의 취약점은 사이버공격의 근원이 되고 있다. 이에 따라 보안취약점을 코딩단계에서부터 원천 제거해 공격의 루트가 되는 보안 구멍을 사전에 차단해야 한다.

박 이사는 “애플리케이션이 실제 운영환경에 설치된 후 보안문제 해결비용은 코딩단계에서 보안성을 탑재 했을 때와 대비해 30배이상의 비용 차이가 난다”고 설명했다.

개발 단계 다음으로 침해 등 공격을 사전 탐지하기 위한 솔루션도 필요하다. 현재 HP는 멀웨어 탐지 솔루션과의 상호 연동을 통한 보안 에코시스템 파트너쉽 프로그램을 운영하고 있다. 박 이사는 “국내 보안업체들과도 에코시스템 파트너쉽 운영을 위한 검토를 진행하고 있다”고 밝혔다.

앞서 두 단계의 사전 예방책에도 불구하고 실제 공격이 기업 안으로 들어왔을 경우 이러한 로그 이벤트가 어떤 의미를 갖는지 찾아내는 것이 중요하다. 박 이사는 “기업이 사이버 공격이 들어왔음을 알아채는 데 평균 243일이 걸린다. 탐지 체계가 중요한 이유”라고 설명했다.

<이상일 기자>2401@ddaily.co.kr

이상일
2401@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널