[NES2016] 블루코트, 보안 라이프사이클을 활용한 지능형 위협 방어 해결책 제시
[디지털데일리 이상일기자] “지능화되고 첨단화된 보안위협에 대응하기 위해선 우리가 어떤 위협에 놓여있고 어디에 침해가 가능한지 등의 가시성 있는 정보를 확보하는 것이 중요하다”
21일 JW메리어트호텔 그랜드볼룸에서 개최된 <디지털데일리> 주최 ‘차세대 기업보안 세미나&전시회(NES2016)’에서 ‘클라우드 보안 및 지능형 보안 위협에 대한 기업의 효과적인 대응 전략’을 주제로 발표한 블루코트코리아 서종렬 상무는 “지능협 위협에 대응하기 위해서는 실시간 보안 감지 및 분석이 중요해지고 있다”고 설명했다.
지난 2015년을 기점으로 사이버 해킹은 큰 전환점을 맞이한다. 사이버 범죄집단이 해킹이 자신들에게 경제적 이득을 줄 수 있다는 사실을 인지하며 그룹화, 대형화됐기 때문이다.
이처럼 기업을 괴롭히는 보안위협은 최신 멀웨어, 표적공격, 제로데이, 피싱 등이 조직화된 해킹 생태계와 맞물려 보다 심각해지고 있다. 서종렬 상무는 “해킹 그룹이 해킹툴의 품질보증까지 한다고 한다. 해킹 목적을 가진 사람들이 전문지식 없이도 공격을 할 수 있는 시대가 오고 있다”고 전했다.
반대로 기업에서 서버 통신의 데이터양이 증가하고 있지만 이를 실시간으로 분석하기도 어렵다. 또, SSL로 트래픽 전송이 이뤄지면서 SSL로 보호되는 데이터에 대해서 기업이 분석하기도 어렵게 된 상황이다.
클라우드 업무 환경이 가속화되면서 보안 위협은 더욱 증가하고 있다. 블루코트의 조사에 따르면 업무관련 클라우드 서비스인 오피스365, 세일즈포스 등과 드롭박스 등 정보 관련 서비스 등 774개의 클라우드 앱이 기업에서 직접, 간접적으로 사용되고 있다.
또, 비공인된 클라우드 응용프로그램을 사용하는 비율이 72%에 달한다는 조사결과도 있다.
반면 기업 구성원의 보안 인식은 여전히 낮다. 버라이존의 조사에 따르면 대부분의 악성코드는 웹을 통해 접근(80%)하며 보안교육을 받은 직원들의 11%가 여전히 보안위협이 있는 악성메일을 클릭, 열어보는 것으로 알려졌다.
이같은 보안 위협에 대응하기 위해 블루코트는 ‘보안 라이프사이클 방어체계’를 제안하고 있다. SSL을 포함한 모든 유형의 트래픽을 분석하고 어떤 경로를 통해 악성코드가 다운로드 되었는지를 분석하는 등 클라우드-분석-차단으로 이뤄지는 기존 보안체계와 융합한 방어체계를 제시한다.
서 상무는 “클라우드 응용 프로그램 사용현황을 시각화하고 쉐도우 데이터에 대한 제어와 사용자의 행동패턴에서 위험 요소를 분석하게 된다. 또, 사용자 행동에 기반한 보안 분석 등을 제공한다”고 밝혔다.
<이상일 기자>2401@ddaily.co.kr
[IT백과] 생성형AI의 진화 ‘AI 에이전트’, 기존 AI 비서와 뭐가 다를까?
2024-12-21 13:27:59[종합] AI 초격차 확보 공고히 한 오픈AI…12일간 여정 끝엔 ‘쩐의전쟁’ 남았다
2024-12-21 11:15:25오픈AI, o1보다 더 강력한 o3 예고…개발자·연구자 대상 사전 테스트 실시
2024-12-21 08:02:48