김홍선 안랩 대표<사진>는 23일 코엑스컨벤션센터 그랜드볼룸에서 열린 ‘안랩 ISF 2013’에서 ‘APT의 종말(Stop APTs DEAD’이라는 주제로 기조 연설을 발표했다.
이 발표에서 김 대표는 APT(Advanced Persistent Threat, 지능형 지속 보안위협)를 암(cancer)세포에 비유하며, APT공격을 막아내기 힘든 이유로 ▷수만 명이 동시 접속하는 현대의 네트워크 환경 ▷알려진 위협에 대응하는 전통적 보안 솔루션의 한계 ▷하루에도 수없이 발생하는 방대한 양의 로그 ▷공격자가 관리자를 가장해 실행하는 공격 등을 꼽았다.
이에 김 대표는 알려지지 않은(Unknown) 보안 위협에 선제적으로 대응해야 한다는 ‘보안의 새로운 지평(New Horizon of Security’라는 비전을 제시했다.
이 비전을 실행하는 방법으로는 4개의 계층으로 이루어진 다계층(Multi-layered) 보안 방법론을 소개했다. 우선, 알려진(Known) 보안위협에 대응을 강조했다. 이 같은 차원에서 백신, 방화벽, 침입방지시스템(IPS), 디도스 방어장비 등이 첫 번째 계층을 이룬다.
알려진 보안위협의 계층 위에는 ‘수직적 보안(Vertical security)’ 이라는 계층이 얻어진다. 현대와 같이 네트워크로 연결된 ‘만물인터넷세상’에서는 이런 알려진 위협에 대응하는 전통적 솔루션을 우회하는 보안위협들이 존재하므로, 기업 네트워크에 들어오거나(inbound) 나가는(outbound) 잠재 위협을 탐지하는 수직 보안(Vertical security)대응이 필요하다고 강조했다.
두 개의 보안 계층 위에 ‘수평적 보안(Horizontal security)’ 이라는 제 3의 계층이 더해진다. 수직적 보안대응까지 완료했다 하더라도, 네트워크 우회 혹은 추가 변종 악성코드 위협은 늘 존재한다. 이에 대응하기 위해서는 조직 내 수평적으로 퍼져있는 개별 PC, 태블릿, 스마트폰 등의 BYOD 등 최하위 단계(Host 레벨)의 전수 검사를 통해 보안 위협을 ‘발견(Detection & Discovery)’ 및 실시간 분석을 통한 즉시 정책을 설정할 수 있는 수평적 보안(Horizontal security)대응이 필요하다는 것이다. 마지막으로 ‘보안 서비스(Security service)’라는 4번째 계층을 소개했다. 이 계층은 위의 세가지 계층(알려진 보안위협 대응, 수직적 보안, 수평적 보안)을 보강 지원(reinforce)하는 요소로, 차세대 보안관제, 침해사고 발생 시 이를 분석하는 디지털 포렌식, 보안관리에 대한 선진 방법론을 제공하는 보안 컨설팅 등을 포함하고 있다.
killpass@heraldcorp.com
