빅데이터, 클라우드 컴퓨팅, 사물인터넷(IoT), BYOD와 같은 최신 IT트렌드는 곧 새로운 스타일의 보안위협이 등장할 수 있다는 것을 의미한다. 문제는 과거처럼 높은 벽을 쌓아 공격을 막는 일은 한계에 부딪쳤다는 것이다. 이러한 위협에 대해 HP는 사용자, 앱, 데이터 간 상호작용에 대한 모니터링에서 답을 찾을 수 있다고 강조한다.
22일 국내에서 처음으로 개최된 'HP 프로텍트 인 서울'에서 발표를 맡은 HP ESP 아태 전략사업 담당 파라스 샤는 "새로운 IT 환경에서는 모바일 기기, IoT 기기 등을 직원들이 직접 사용하는 만큼 너무 많은 사용자와 기기들이 섞여 있다"고 말했다. 그만큼 구멍이 많이 뚫린 경계를 지키고 있다는 설명이다.
이런 환경에서 HP는 전체 사이버 공격을 구성하는 라이프사이클의 연결고리를 끊는 작업이 필요하다고 강조했다. 이 회사가 변화한 IT환경에서 지키고자 하는 것은 크게 사용자, 애플리케이션, 데이터들 간 상호작용에 대한 것이다. HP는 여러 네트워크 보안장비 등으로부터 로그정보를 수집, 분석해 위협정보를 예측할 수 있게 하는 보안정보이벤트관리(SIEM) 솔루션인 '아크사이트'를 중심으로 앱, 데이터, 사용자에 대한 정보를 보호할 수 있는 포인트 솔루션을 확보하고 있다.
앱에 대해서는 포티파이, 앱 디펜더, 데이터는 시큐리티 볼티지와 아탈라를 통해 보호한다. 사용자에 대해서는 사용자 행위 분석툴(UBA)과 클라우드 액세스 시큐리티 등 솔루션을 확보했다. 기본적인 네트워크 인프라를 보호하기 위해서는 침입탐지시스템(IPS)인 티핑포인트와 함께 DNS멀웨어어낼리틱스 등을 제공한다.
각각 솔루션만 있다고 해서 변화한 IT환경에서 보안에 적절히 대응하기는 어렵다. 그래서 필요한 것이 사용자, 앱, 데이터 영역들 간 상호작용을 살펴보는 SIEM 솔루션이다.
파라스 샤는 "여러가지 상호작용에 대한 분석을 통해 마치 건초더미에서 바늘을 찾아내는 것과 같이 위협을 찾아낼 수 있게 해준다"고 말했다.
SIEM을 통한 분석만으로 모든 구멍이 많이 뚤린 경계를 모두 지켜내기는 불가능하다. HP가 보완책으로 내놓고 있는 것은 화이트해커들이 발견하는 제로데이 취약점들에 대해 보상을 지급하는 대신 여기서 수집한 정보를 아크사이트, 티핑포인트, 포티파이 등을 비롯한 자사 솔루션에 적용하고 있다. HP 시큐리티 리서치와 HP가 후원하는 세계적으로 유명한 버그바운티 커뮤니티인 '제로데이이니셔티브(ZDI)'가 이를 뒷받침한다.
이날 발표를 맡았던 HP ESP 시큐리티 담당 에반젤리스트인 마크 페인터는 "보안은 제품이 아니라 프로세스"라며 "HP 시큐리티 리서치를 통해 악성코드 분석팀, 네트워크 보안팀 등이 협업을 강화하고 있다"고 밝혔다.
관련기사
- HP, 티핑포인트 보안 사업 매각 검토2015.09.22
- '혼자선 못막는다'...글로벌 보안 협업 주목2015.09.22
- 세계보안대회서 2억원대 상금 탄 韓人 화제2015.09.22
- 거대 보안 업계, 인텔리전스 놓고 격돌2015.09.22
ZDI는 캐나다 밴쿠버에서 매년 '폰투오운(Pwn2Own)'이라는 글로벌 버그바운티 대회를 매년 개최하고 있다. 국내에서는 해킹방어대회인 데프콘23 CTF에서 우승한 우리나라 'DEFKOR'팀에 속했던 이정훈 연구원이 이 대회에서 2억5천만원에 달하는 상금을 타면서 화제가 된 바 있다.
이곳에서 발견된 제로데이 취약점들을 방어하기 위한 전략은 HP가 공급하고 있는 보안솔루션에 그대로 적용된다. HP는 ZDI에 매년 1천200만달러에 달하는 보상금을 지급하는 댓가로 그동안 알려지지 않았던 취약점 정보를 먼저 확인하고 대응할 수 있는 기회를 얻는 것이다. ZDI를 통해 발견된 제로데이 취약점만 2천개가 넘는다.
