보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

고도화된 사이버 공격에 대응하기 위한 통합보안관리 솔루션 SPiDER TM V5.0

2016.05.04

5,394

이글루시큐리티 보안관제사업부 심원보 과장
(wbshim@igloosec.com)

 

 

 

 

 

 

 

최근 IT 시장이 빠른 속도로 발전하면서, 이에 따라 사이버 공격 또한 갈수록 교묘해지고 지속적인 형태를 보이고 있다. 이에 보안의 중요성이 점점 커지고 있으나 많은 기업들이 이에 대한 대응이 부족한 실정이다.  시스코 ‘2016 연례 보안 보고서’에 따르면 자사 보안에 자신감을 보인 기업은 45%에 불과한 것으로 나타났으며, 랜섬웨어 공격의 경우 사어버 범죄자들은 사이버 공격 1건당 연간 약 3400만달러(한화 약 408억원)의 불법적인 수익을 창출하고 있다.

 

또한 최근 몇 년간 클라우드와 IoT, 모빌리티 등 기술적인 진보가 두드러진 IT업계는 다양한 기술의 발전과 더불어 각종 보안 위협에 더 많이 노출되면서 전 세계적으로 기업과 모든 개인에게 ‘보안’이 보장된 안전한 서비스를 제공하는 것이 새로운 화두로 떠오르고 있다. 이에 고도화된 사이버 공격에 대응할 수 있는 통합보안관리 솔루션의 중요성이 대두되고 있다.

 

그러나 오랜 기간 보안관제 시스템에서 사용돼 온 통합보안관리(ESM), 위협관리 시스템(TMS), 위험관리시스템(RMS)은 지능형 지속 위협(APT) 공격 방어에 한계를 보이고 있다. 전통적인 관제 시스템은 시그니처 행위패턴, 임계치 기반 탐지 기술을 사용하고 있어 이를 우회하는 공격을 효과적으로 막지 못하는 까닭이다.

 

이에 이글루시큐리티에서는 신규 보안관제사부터 전문적인 보안관제사까지 모두 효과적으로 사용할 수 있는 통합보안관리시스템 SPiDER TM V5.0을 내놓았다. SPiDER TM V5.0은 이기종 IT 시스템에서 생성되는 모든 로그 및 네트워크 패킷 데이터를 실시간으로 수집, 저장하고 이를 유해 IP, 악성 URL 등의 최신 외부 위협정보와 연계 분석함으로써 각종 위협요소들을 보다 빠르고 효과적으로 탐지, 차단하고 예방할 수 있는 특장점을 보유하고 있다. 기존 ESM의 경우 어플라이언스에서 나오는 일부분의 로그, 패킷 데이터만을 수집, 저장, 분석해 성능이 다소 떨어지는 부분이 있었고, 특히 비정형 로그들에 대한 검색능력도 크게 떨어졌다. 하지만 SPiDER TM V5.0은 빅데이터 기반 로그 처리기술과 더불어 지식기반정보분석, 대용량의 원본 로그 및 풀 패킷 데이터를 안정적으로 수집, 활용할 수 있게 됨에 따라, 공격의 유효성을 보다 정확하게 검증해 보안 관제 업무의 효율성을 높이고 보다 능동적인 보안대책을 세울 수 있게 되었다.

 

이는 다른 외산 제품과 비교해 보았을 때도 장점이 많다. 첫째로, 일부 외산 솔루션의 경우 라이선스 초과 시 해당 로그를 모두 삭제하는 반면, SPiDER TM V5.0은 라이선스를 초과할 때 수집되는 로그도 버리지 않고 수집해둔다. 둘째로, 네트워크 전반에 걸친 모든 정보의 흐름을 한눈에 정확하게 인지할 수 있도록 최초 탐지부터 로그/네트워크 패킷 분석까지 일원화 된 형태의 관제 환경으로 구성되어 있어, 관제 업무의 편의성 및 효율성을 높이는 데 최적화되어 있다. 셋째로, 대부분의 외산 제품들과는 달리 기업의 IT 환경에 맞춰 커스터마이징이 가능하다는 것도 주목할만한 장점이다. 넷째로, 이글루시큐리티만의 독자적인 보안 인텔리전스를 고객에게 전달하기 위해 이글루시큐리티의 보안관제공유센터인 Knowledge Center를 통해 400 여명 이상의 보안관제 전문가의 노하우를 고객에게 공유해, 다양한 고객사에서 수집된 관제 룰셋이 취합되어 방어력을 높이는 핵심 요소로의 기능을 할 수 있다. 마지막으로, 대부분의 외산 솔루션은 국내에서 총판 형태로 판매되고 있어, 파트너사에서 기술지원을 하기 때문에 즉각적인 대응이 어려울 수 있는 것과는 달리, 직접적인 기술지원을 통해 보다 기민한 기술지원을 받을 수 있으며, 그 외에도 다양한 장점들을 갖추고 있다.

 

그러나 이런 아무리 좋은 보안 솔루션도 사소해 보이는 사회공학적 기법에 무너지는 경우가 많다. 따라서 가장 중요한 것은 전사차원의 정기적인 교육 및 모의훈련 등을 통해 사용자에게 올바른 행동지침 제시 및 인식제고가 우선시 되어야 할 것이다. 또한 정부와 기업이 필수적으로 고려해야 할 항목으로 보안을 바라보는 사회적 분위기가 조성되었을 때, SPiDER TM V5.0은 기업의 보안성을 높여주는데 힘을 실어 주어 업무 효율성을 높여주는데 큰 역할을 할 것이라고 생각한다.