보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

전국적 관제인력 통해 APT 능동적으로 방어한다

2015.10.13

9,613

이글루시큐리티 인터넷보안연구소 남현우 연구소장
(hwnahm@igloosec.com)

 


남현우 이글루시큐리티 연구소장은 앞으로 보안도 포인트 솔루션으로는 한계가 있으며 통일된 보안체계를 갖춰야 할 때라고 말했다. 과거에는 단편적인 제품 설치를 통해 시스템을 방어하는 수준이었지만, 보안 환경이 갈수록 복잡 다양해지면서 아키텍처 기반의 프레임웍 환경을 구현해야 제대로 된 기업 보안환경을 구축할 수 있다는 것.
 
국내 보안 업계에서 15년 이상을 서비스를 운영한 이글루시큐리티는 현재 600명의 인원을 필두로, 공공분야에서 400여개의 레퍼런스 사이트를 보유하고 있다. 전문 인력이 주로 여러 고객사에서 통합 관리와 모니터링 등 전체 보안 운영에 대한 관제 서비스를 실행하고 있다.
 
남현우 연구소장은 “기업이 어떤 제품을 도입하더라도 이를 통합적으로 관리가 이뤄지기 위해서는 전문 인력을 활용한 365일 관제 서비스가 이뤄져야 한다”고 강조했다.
 
개별적 제품 성능보다 연결성 중시하는 시대오고 있다
그는 APT(지능형 위협)에 능동적으로 대응하기 위해서는 이와 같은 SOC 센터가 필요하다며, 기업이 보통 내부에 상존해 있는 평균 30개가 넘는 관리 포인트(DRM, DLP, DB암호화 출력물관리 등)를 컨트롤하기 위해서는 센터를 통한 조직을 구성하고, 전문 인력을 통해 내 외부의 위협요소를 실시간으로 방어할 필요가 있다고 주장했다.
 
현재 이글루시큐리티의 솔루션은 로그 및 이벤트 수집을 통해 연관관계를 분석, 상이한 징후를 발견해 이를 조치하는 방법을 취하고 있다. 이런 부분은 시스템적으로만 운영하기는 어려우며, 사람의 손을 거쳐야 효율적인 방어가 가능하다는 입장이다. 
 
남 연구소장은 현재 보안시장이 지나치게 엔드 포인트로 몰려 있는 상황을 우려하며, 개별적인 제품의 성능보다는 앞으로는 연결성을 중시하는 시큐리티인텔리전스 역향이 중요하다는 점을 강조했다.
 
현재 이글루시큐리티는 자사의 ESM 제품인 ‘SPIDERTM’을 중심으로 서버와 시스템 및 OS에서 발생하는 로그를 모아서 시나리오 기반으로 상관관계를 분석하고 있다. 로그에 문제가 없는지를 파악하며, 관제센터에서 이상시 경보를 띄우고, 문제에 바로 대응하는 조치를 꾀하고 있다.
 
지금까지 주로 공공시장을 중심으로 제품과 서비스를 공급한 바 있는 이글루시큐리티는 앞으로 일반 기업시장 진출에도 나설 계획이다. 이글루시큐리티는 ‘시큐리티 인텔리전스’라는 표현을 통해 자사의 정체성을 내세우고 있다.
 
이글루시큐리티가 고객사에 대해 보안에 대한 지속적인 업데이트와 관리가 이뤄질 수 있는 것은  전국에 포진되어 있는 600여명의 전문 인력이 서비스를 운영하고 있기 때문에 가능한 일이다.
 
남현우 연구소장은 “통상적으로 4~500여개의 이벤트가 발생하고 있으며, 사고접수가 이뤄지면 이를 탐지해 정책에 반영하고, 새로운 가이드를 만들어 여러 고객사에 전달하는 지원체계도 갖춰놓고 있다”고 말했다.
 
남 소장은 앞으로는 클라우드 기반의 보안 서비스가 향후 기업들의 보안 위협에 따른 비용부담을 덜 수 있는 해결책이 될 수 있다는 점을 들며, 미래에는 이런 새로운 형태의 서비스가 중소기업과 자금 여력이 부족한 기업들에게 새로운 보안 해결책이 될 수 있다고 말했다. ​