최근 보안 위협 트렌드 중 하나는 인공지능(AI)과 사물인터넷(IoT)이다. 이 같은 문제를 해결하기 위해 네트워크에서 중요하게 봐야하는 점은 뭘까?
12일 지디넷코리아가 주최한 제5회 시큐리티 넥스트 컨퍼런스에서 발표를 맡은 포티넷 코리아 박현희 부장은 최근 위협 트렌드의 변화를 소개하며 네트워크 보안 대비방안에 대해 소개했다.
포티넷 분석 보고서에 따르면 공격자들은 이제 자율적인 셀프러닝 위협/공격을 시도한다. 취약점을 알아서 찾아내고 이를 악용해 공격할 수 있는 툴이 악용될 가능성이 커졌다는 사실이다. 이에 따라 위협에 대한 대응도 자동화 할 수 있는 부분을 준비해나가야 한다.
IoT를 둘러싼 위협은 조금 더 복잡하다. 먼저 IoT 기기 제조사들의 책임이 커진다는 점이다. 박 부장은 "기업 소비자들의 경우 접근제어, 네트워크 세분화 등 보안관리가 적용되지만 일반 소비자들의 경우 이런 고민을 하기 어렵기 때문에 결국 IoT 기기 제조사들에게 보안 위협에 대한 책임이 가중될 것"이라고 설명했다.
여기에 더해 IoT 단말을 악용한 클라우드 서비스 대상 공격도 출현할 것으로 예상된다. 공격자가 클라우드 서비스를 직접 뚫기는 어렵지만 IoT기기가 센서를 통해 수집한 데이터들을 클라우드에 올리는 특성 상 해당 기기에서 발견된 취약점을 통해 클라우드 서비스에 들어갈 수 있다는 뜻이다.
이밖에도 스마트시티, 무작위 대상이 아니라 인터넷나야나 해킹사건처럼 특정 타깃을 노린 맞춤형 랜섬웨어 공격, 사이버 범죄자들의 해킹 경험과 훈련결과를 보안 담당자들이 따라가기 어렵다는 점 등이 이슈로 부상했다.
네트워크 보안 회사 지위를 가진 포티넷은 '보안 패브릭(security fabric)'이라는 개념을 강조한다. 박 부장은 "이전 네트워크 보안이 방화벽, IPS, 웹방화벽 등을 통해 관문을 지키는 것이었다면 지금은 공격 당할 수 있는 표면적이 너무 넓어졌다"고 강조했다.
공격 수법이 변하고, IoT, 클라우드 등 새로운 인프라가 등장하면서 보안기술에도 적절한 변화가 필요하다. 이를 위해 포티넷은 보안패브릭을 '(보안 위협에 대한) 광범위하고 강력한 대응을 자동화하는 전술집합체'로 정의한다.
네트워크를 둘러싼 더 넓은 주변 장비와 연계하면서 더 강력한 보안성능을 유지하고, 보안솔루션들이 서로 정보를 교환하며 가시성을 제공할 수 있게 해야한다는 뜻이다.
보안사고 대응을 위한 가시성을 높이면서, 우회 공격에 대한 방어 확률을 높이는 다단계 방어전략 수립, 보안장비 간 상호연계와 보안위협정보를 교환하면서 자동 운영 기능을 제공하면서 모든 보안 및 네트워크에서 발생한 이벤트를 심층 분석해 장시간 지속적인 공격 및 우회공격을 파악할 수 있게 하는 등 역할을 보안 패브릭을 통해 구현할 수 있다고 그는 설명했다.
구체적으로는 관리자가 보는 화면에서 자체적인 노하우로 전체 네트워크 망을 보여주고, 이곳에 자체적인 탐지 방식으로 분석한 결과를 보여준다.
관련기사
- 엔드포인트 보안도 '플랫폼' 전략 필수2017.09.12
- 아카마이 "보안위협, 이제 데이터센터 밖에서 막아라"2017.09.12
- RSA는 어떻게 비즈니스 중심 보안 구축했나2017.09.12
- 스플렁크 "영역별 최고 솔루션 묶어 위협 대응시간 단축"2017.09.12
이 기업은 사이버쓰렛얼라이언스(CTA)라는 다른 글로벌 보안 기업들과 함께 위협 인텔리전스 정보 공유 체계를 운영 중이기도 하다.
박 부장은 "수동적인 세밀한 통제보다 보안 관련 사전에 확보한 DB를 적극 활용하면서, 투자 우선순위에 따른 단계적인 보안 투자, 기본으로 제공하는 연계기능을 적극적으로 활용, 오퍼레이션 단순화/자동화를 위한 고려와 고민 필요, 기존 운영환경 고려한 현실적인 전환전략이 필요하다"고 조언했다.
