솔루션

[2018 금융IT혁신] 팔로알토네트웍스 “하나만 감염돼도 속수무책, 클라우드보안 필수”

최민지

[디지털데일리 최민지기자] “클라우드 공간에서 가상머신(VM)이 하나 둘씩 지능형지속위협(APT)과 같은 공격에 당하게 되면, 물리적 보안위협과 달리 전 호스트를 망가뜨릴 수 있다. 이 때문에 클라우드에서의 보안은 반드시 기업의 IT 환경에 접목해야 할 중요요소다.”

김민석 팔로알토네트웍스코리아 이사<사진>는 14일 <디지털데일리>가 서울 플라자호텔에서 개최한 ‘2018년 전망, 금융IT이노베이션 컨퍼런스’ 행사에서 금융권 클라우드 보안과 관련한 주제발표를 진행하며 이 같이 밝혔다

김 이사는 “엔터프라이즈·공공분야 등에서 클라우드가 확대되고 있는 가운데 은행, 투자, 회계 신용판매, 보험 등 금융권에서도 리스크 없이 효율적으로 클라우드를 접목시킬 수 있는 방안에 대해 고민하고 있다”며 “최근에는 하이브리드 클라우드 환경으로 기술전환도 이뤄지고 있다”고 말했다.

클라우드는 확대되고 있지만, 보안과 관련해서는 여전히 도전과제에 직면해 있다. 이와 관련 김 이사는 가시성의 한계, 과도한 경보 및 로그처리, 수동 대응 및 자동화 부족을 꼽았다.

김 이사는 “물리적 환경이든 클라우드 환경이든 사이버공격을 사전에 차단하려면 가장 먼저 가시성을 확보해야 한다”며 “최대한 공격 가능한 영역을 줄이면서 사용하는 보안장비를 바탕으로 알려진 위협을 차단해야 하며, 나아가 지능형 위협 공격처럼 알려지지 않은 위협에 대해서도 효율적으로 보안정책을 접목시켜야 한다”고 강조했다.

이어 “사전차단 능력을 극대화하면서 배포하는 서비스 리소스 등에 대한 효과적인 자동화 방법론을 적용해야 한다”며 “지능형의 자동화 패턴으로 IT 환경을 보호하고, 일일관된 보안정책을 적용시켜서 인프라 환경을 지켜야 한다”고 덧붙였다.

이에 김 이사는 클라우드 보안을 위한 팔로알토네트웍스의 플랫폼을 소개했다. 이 플랫폼은 공격의 접점을 줄이고 알려지지 않은 위협을 검출하며, 차세대 보안정책을 통해 자동 차단할 수 있도록 돕는다.

김 이사는 “아마존웹서비스 등을 통해 지능형 보안 서비스를 제공하고 있고, 네트워크 보안, 클라우드 보안, 지능형 엔드포인트 보호 기능을 활용할 수 있도록 플랫폼을 구성했다”며 “위협 데이터베이스(DB)를 클라우드로 분석할 수 있도록 인공지능(AI) 기법도 활용했다”고 설명했다.

이어 “알려진 위협 뿐 아니라 알려지지 않은 공격이 침투하면, 지능형 위협 DB를 통해 샌드박스 분석 기법 등으로 가상공간에서 손쉽게 차단한다”며 “자동으로 패턴 업데이트를 하면서 차세대 방화벽 서비스를 클라우드 환경에서 그대로 적용 가능하며, 감염된 VM이 발견되면 팔로알토네트웍스 가상 방화벽을 통해 격리 처리한다”고 말을 보탰다.

<최민지 기자>cmj@ddaily.co.kr

최민지
cmj@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널