기업에 대한 해커들의 공격이 점차 고도화됨에 따라 통합된 보안 솔루션으로 대비해야 할 필요성이 강조되고 있다.
최근 기업들이 대비해야 하는 IT 리스크는 보안 리스크와 동일시 되고 있는 추세이다. 공격 형태가 정교화·고도화됨에 따라 해킹을 당했는지도 모를 정도.
또한 외부 해커들이 기업 내부로 침입하기 위해 '사회공학적'인 기법을 이용하는 경우가 많아졌다. 가령 대규모 투자와 같이 기업 전략이 공개된 직후 관련한 내용을 내부자에게 발송해 클릭을 유도하는 것. PDF와 같은 첨부파일을 내부자가 열어볼 경우 악성코드의 감염이 가능하다.
이런 공격들은 단순히 내부정보를 빼내는 것을 넘어서서 기업이 보안과 관련해 어떤 준비를 갖추고 있는지를 파악하는 경우가 많아 그 피해 규모가 더 커질 가능성이 높다. 해커들은 기업의 정보를 암시장 등에 판매하기 위해 내부 시스템에 침투해 오랜시간 기업의 정보를 모으는 경우가 많다.
특히 과거에는 특정한 대상을 정해놓지 않는 형태가 많았으나, 최근에는 특정 기업을 목표로 한 공격이 많아진 것이 특징이다.
따라서 전문화된 해커그룹이 e메일, 클라이언트 취약점, 제로데이 취약점 등을 이용해 기업의 정보를 유출하고 있는 상황이다.
윤광택 시만텍코리아 이사는 "어느 회사나 정책에 따른 보안 준비를 갖추지만 감지하지 못하는 경우가 많다"며 "보안 솔루션을 포괄적으로 모든 부분에 적용해야 한다"고 말했다.
시만텍은 이를 위해 IT 정책집행, 정보보호, 시스템 관리 및 인프라와 관련한 4종의 보안 솔루션을 한 벌로 제공하는 솔루션을 선보였다.
관련기사
- 시만텍, 4분기 매출 15억3천만 달러2010.05.19
- 특정 기업 표적 사이버 범죄 '기승'2010.05.19
- 시만텍, 모바일 보안 '평판' 적용…네트워크도 사수2010.05.19
- 시만텍, '노턴 360 4.0' 출시…'올인원' 강력 보안 제공2010.05.19
IT 정책 개발 및 집행에는 '콘트롤 컴플라이언스 스위트 10.0', 정보보호에는 'DLP 10.5', 시스템 관리는 '알티리스 IT 관리 스위트 7.0', 인프라 보호는 '시만텍 프로텍션 스위트' 등이다.
정경원 시만텍코리아 대표는 "최근 기업을 겨냥한 사이버 공격은 훨씬 정교하고 조직적이며 은밀한 양상으로 나타나고 있다"며 "시만텍이 이번에 선보이는 4종의 포괄적인 솔루션으로 정보를 보다 안전하게 보호 및 관리할 수 있도록 지원할 것"이라고 말했다.
