IT 패러다임이 확 달라지면서 더이상 백신, 방화벽 등 전통적인 보안 솔루션만으로는 각종 공격을 제대로 방어하기 힘든 시대가 됐다.
클라우드, 사물인터넷(IoT), 소프트웨어정의 데이터센터 등으로 대표되는 변화에 대응하기 위해서는 IT 인프라 자체가 공격에 대비할 수 있는 기본 역량을 갖출 수 있도록 체질개선이 이뤄져야 한다는 얘기가 나오는 이유다.
파일을 암호화한 뒤 인질 삼아 대가를 요구하는 랜섬웨어는 국내서도 심각한 문제로 떠올랐다.
한국인터넷진흥원(KISA) 사이버 위협 동향 보고서에 따르면 지난 2분기 수집, 분석된 악성코드 중 랜섬웨어는 58.5%로 가장 많은 비중을 차지했다. 윈도의 보안 취약점을 악용한 워너크라이가 광범위하게 퍼진 탓이다. 아예 부팅까지 막아버리는 랜섬웨어 페트야도 등장했다.
이밖에도 IoT 기기를 노린 악성코드 미라이, 브리커봇 등이 등장하면서 또 다른 위협을 초래하고 있다.
보안과 기업 비즈니스의 성패가 더 긴밀하게 연결되는 시기, 기업 내 IT 인프라는 어떻게 체질개선해야할까?
지난 7월 x86 기반 젠10 서버를 내놓은 HPE는 랜섬웨어가 폭발적으로 늘어나면서 IoT를 노린 서비스거부(DoS) 공격이 등장하는 시기 클라우드, IoT, 소프트웨어정의 데이터센터에 대한 보안은 새로운 접근법이 필요하다고 강조한다.
지디넷코리아는 오는 9월12일 개최하는 '4차 산업혁명 시대의 핵심 키워드, 인텔리전스 보안'란 주제로 열리는 제5회 시큐리티 넥스트 컨퍼런스에서 이 문제를 깊이 있게 다룬다.
HPE 유화현 상무는 이날 기조발제를 통해 '비즈니스 연속성 지원을 위한 디지털 자산 보호 솔루션 전략'을 소개할 예정이다.
국내 HPE 기술지원 사업부 총괄을 맡고 있는 유 상무는 클라우드, 소프트웨어정의 데이터센터, 산업용 IoT에 맞춰 기업들이 가진 자산을 안전하게 보호하기 위한 IT인프라 체절개선 방안을 공유할 예정이다.
그의 설명에 따르면 랜섬웨어는 예방이 우선이지만 감염된 뒤 백업한 데이터를 복구하는데 오랜 시간이 걸린다고 말한다. 이를 해결하기 위한 방안으로 그는 스냅샷, 자동화 기능을 통해 여러 시점에서 빠른 시간 내에 복구할 수 있는 백업 시스템을 다룬다.
IoT 영역에서는 데이터센터는 물론 공장 내 설비, 무인자동차, 이동통신사 기지국 등에 위치한 엣지단 서버에 대한 보안 대책을 공유한다. IoT기기가 늘어날수록 전용 센서를 통해 각종 데이터를 얻는 과정에서 데이터센터 밖에 원격서버를 필요로 한다.
문제는 이런 서버들이 물리적인 보안위협에 노출돼 있다는 점이다. 공격자가 상대적으로 관리가 소홀한 원격서버의 전원을 잠시 내리고 하드디스크를 바꿔치기 하는 등 외부 위협에 대한 모니터링이 필요하다는 설명이다. 위협이 감지됐을 때 원격서버들을 가동 중단하거나 리셋하는 등 관리도 필요하다.
소프트웨어정의 데이터센터는 그 자체로 해킹으로 인한 손상에 대한 복구 기능을 제공할 수 있다. 운영체제(OS)나 애플리케이션이 손상됐을 때 해당 요소만 떼내고 더 빠르게 복구할 수 있도록 해준다.
유 상무는 새로운 IT 인프라를 운영하는데 필요한 제품 자체가 보안성을 높이는 역할을 할 수 있도록 한다는 점에 초점을 맞춰 발표를 진행할 예정이다.
이와 함께 컨퍼런스에서는 과학기술정보통신부 허성욱 과장이 새 정부의 보안산업 발전 전략에 대해 소개한다. 이어 한국/일본 RSA 비즈니스 총괄 키시마 나오야가 연사로 나서 '비즈니스를 성공적으로 이끄는 보안(Business-driven Security)'을 주제로 기업 성장을 위해 어떤 보안이 필요한 지에 대한 메시지를 던진다.
이와 함께 안랩EP사업기획실 이상국 실장은 '가시성, 고도화된 위협 대응의 시작과 끝'을 주제로 발표할 예정이다.
보안업계 베테랑인 롯데카드 최동근 최고보안책임자(CISO)는 기업 내에서 어떤 인물을 CISO로 앉혀 기업 내 보안을 책임지게할지에 대해 조언한다.
이날 오후에는 각각 콘텐트(트랙I), 플랫폼(트랙II)을 주제로 컨퍼런스가 진행된다. 이 자리에서는 머신러닝을 활용한 보안 위협 대응, 디지털포렌식, 빅데이터 기반 클라우드 보안, 워너크라이 랜섬웨어에 대한 대비책, 최근 국내외 사이버 위협 대응방안 등 다양한 주제 발표가 이어진다.
관련기사
- 기업에 치명적인 해킹, 어떻게 막을 것인가2017.08.31
- 워너크라이 랜섬웨어, 국내서 또 감염됐다2017.08.31
- 국내 출몰 악성코드 58.5%가 랜섬웨어2017.08.31
- HPE, 10세대 프로라이언트 서버 출시2017.08.31
끝으로 우리은행 허정진 정보보호단장(CISO)이 금융기관 자율보안 체계 강화를 위한 전략을 소개한다.
컨퍼런스 참가를 위해서는 행사 웹페이지를 참고하면 된다.
