단순히 보안 솔루션을 구축하는 것으로는 한계가 있다. 비즈니스 관점에서 바라봐야 한다. 비즈니스를 어떻게 보호하고 유연하게 할 수 있는지 고민하는 것이 차세대 보안의 핵심이다.
팔로알토네트웍스코리아의 이창빈 상무는 27일 잠실 롯데호텔에서 열린 시큐리티 넥스트 컨퍼런스(SNC) 2015 기조연설에서 비즈니스 관점에서의 보안 인프라 구축하려면 단순 솔루션을 넘어 보안 플랫폼 관점에서 접근해야 한다는 점을 분명히 했다.
이창빈 상무에 따르면 국내 보안 담당자들은 그동안 회사를 어떻게 보호할까보다는 보안 프로젝트 자체에 관심을 두는 경우가 많았다. 그러나 서비스형 소프트웨어(SaaS), 모빌리티, 개인용 기기를 업무용으로도 쓰는 BYOD(Bring your own device) 트렌드가 확산되면서 기존의 단품 보안 솔루션 중심의 전략으로는 진화하는 위협에 대응하는데 한계가 있다는 것이 이창빈 상무 설명이다. 그는 미국 유통 업체 타깃에서 일어난 보안 사고를 예로 들었다.
이 상무에 따르면 타깃의 경우 네트워크 보안 로그에 공격 흔적이 남았지만 무시됐고, 악성코드가 설치되고 있다는 것도 침입방지시스템(IPS) 알람 메시지로 떴지만 아무 조치도 취해지지 않았다.
이창빈 상무는 문제가 없었던게 아니라 문제가 있다는 것을 몰랐던 것이다면서 보안 장비를 부문별로 도입하는 것인 능사가 아니다. 기존 방화벽은 네트워크에 대한 제한된 방어만 제공하고 구성도 복잡하다. 플랫폼 관점에서 차세대 보안을 고민해야 한다고 거듭 강조했다.
이창빈 상무는 차세대 보안 플랫폼의 핵심으로 알려지지 않은 보안 위협을 차단과 실시간 공유 기반 인텔리전스를 키워드로 제시했다. 특히 기본적인 IPS나 프로토콜이 아니라 애플리케이션을 제어할 수 있는 보안 플랫폼 구축을 강조했다. 유입되는 트래픽을 애플리케이션으로 분류해 허용된 것만 통과시키고, 나머지는 차단할수 있게 해야 한다는 것이다. 이런 환경에선 유튜브는 마케팅팀만 볼수 있게 한다거나 비트토런트같은 SW는 회사 차원에서 차단하는 것이 가능하다는 설명이다.
차세대 보안 플랫폼은 지속가능보안위협(APT)에도 대응할 수 있어야 한다는 것도 이창빈 상무가 강조한 포인트였다. 이 상무는 팔로알토네트웍스 보안 플랫폼은 알려지지 않은 보안 위협 정보를 전세계 모든 고객들과 공유할 수 있다고 강조했다.
이 상무에 따르면 차세대 보안은 APT 대응은 물론 데이터센터, 인터넷 게이트웨이, 모빌리티 및 BYOD 환경도 커버할 수 있어야 한다.
최근 데이터센터는 점점 가상화 환경으로 전환되고 있다. 이런 상황에서 기존의 정적인 보안 정책으론 한계가 있다. 이 상무는 가상머신(VM) 컨텍스트를 이해하는 동적인 보안 정책과 보안과 VM 오케스트레이션간 연동이 중요하다고 강조했다.
관련기사
- "금융보안, IT조직과 현업간 협업이 핵심"2014.11.27
- "IoT 보안, 글로벌IT업계 격전지로 부상"2014.11.27
- 삼성 녹스, 국내 보안시장 대형 변수되나2014.11.27
- 팔로알토도 클라우드 보안 레이스 가세2014.11.27
인터넷 게이트웨이 관점에서는 가시성이 핵심이다. 이 상무는 사용자, 콘텐츠 기반으로 네트워크 트래픽에 대한 가시성을 확보할 수 있다고 말했다.
모빌리티도 차세대 보안에서 중요한 화두다. 이창빈 상무는 팔로알토네트웍스는 모바일 기기관리를 넘어 트래픽도 제어하는 모바일 보안 관리(MSM)에 초점을 맟추고 있다고 전했다.
