진화하는 보안 위협에 대처하려면 지금과는 다른 차세대 보안 운영센터(SOC: Security Operations Center) 개념이 필요하다는 주장이 제기됐다.
바렛 하트만 RSA 최고기술책임자(CTO)는 16일(현지시간) 미국 샌프란시스코에서 열린 RSA 보안 컨퍼런스 세션에서 진화하는 보안 위협을 대처하려면 SOC 개념을 도입할 필요가 있음을 거듭 강조했다.
이번 RSA보안 컨퍼런스에선 개인과 기업을 타깃으로 하는 악성코드 확산에 대해 보안 업체들간 많은 논의가 오갔다.
특히, 'APT(Advanced Persistent Threat)'개념이 화두였다. APT는 조직 환경 내 거점을 마련해 기밀정보를 훔치거나 정보수집을 목적으로 해당 거점을 오랫동안 유지하려고 하는 은밀한 표적 공격을 말한다.
하트만CTO는 APT가 단순히 새로운 악성코드가 아님을 분명히 했다. APT를 하나의 단일 소프트웨어나 플랫폼으로 정의할 수 없다는 것이다. 그는 "공격자들이 어떻게 시스템을 공격하는지 전체 방법론적으로 접근해야 한다"고 말했다. 그는 또 "공격자들은 APT를 활용해 제로데이 공격을 실행하거나 내부공격을 감행한다"며 "APT때문에 회사 네트워크가 제대로 기능을 발휘할지 못할 가능성이 있다"고 말했다.
최근 EMC와 VM웨어는 'APT를 위한 모바일 인텔리전트 보안실행'이란 비전아래 SOC설립을 본격화해 주목된다. 'APT를 위한 모바일 인텔리전트 보안 실행'은 포렌식 분석과 커뮤니티 학습을 통해 ▲위협계획 ▲공격 모델링 ▲가상화된 환경 ▲자동화 위협기반 시스템 ▲셀프 러닝 ▲예방분석 ▲지속적인 개발을 포함하고 있다.
관련기사
- IBM, 클라우드 겨냥한 고속 네트워크 보안 제품 발표2011.02.18
- CA도 클라우드 보안 총공세2011.02.18
- 클라우드 보안, 대권 레이스 시작됐다2011.02.18
- 클라우드 보안 기술의 핵심은 가상화2011.02.18
하트만CTO는 "차세대 SOC 도입을 고려하는 기업들은 정보 집중화를 위해 보안위협계획 개념 접근을 고려하고 있다"며 "보안위협계획에 접근할 때, 우선적으로 거버넌스, 위협관리, 컴플라이언스 정책을 기반으로 하기 때문에 기업이 그들의 주요자산을 분류하기에 용이하다"고 설명했다.
외신들은 가상화 또한 SOC의 기초가 됐다고 전했다. 하트만 CTO는 "물리적 환경에서 대응할 수 없는 APT에 대응하기 위한 방어장치로 가상화를 이용할 수 있을 것"이라며 "가상화 기술은 모든 요소를 함께 통합해 사용하며, 보안위협을 차단하기 위한 생태계 조성은 매우 중요하다"고 말했다.
