보안정보

전문화된 보안 관련 자료, 보안 트렌드를 엿볼 수 있는
차세대 통합보안관리 기업 이글루코퍼레이션 보안정보입니다.

날로 진화하는 사이버 공격, 경험과 기술, 지식의 연결로 선제적인 대응책을 마련하자

2015.08.25

4,381

이글루시큐리티 인터넷보안연구소 신윤섭 차장

(sup@igloosec.com)

 

 

 

주요 기업, 기관 등을 상대로 사이버 공격이 잇따라 발생하는 가운데, 전방위적인 통합 방어 체계 마련을 위한 혁신적인 해결책 중 하나로 몇 년 전부터 각광받아왔던 통합보안관리 기술에 대한 수요가 크게 늘고 있다. 실제로 올해 2월 사단법인 한국침해사고대응팀협의회(CONCERT)가 일정 수준 이상의 정보보호 투자가 이루어지고 있는 기업들을 대상으로 조사한 ‘2015 기업 정보보호 이슈전망’ 보고서에 따르면, 철저한 보안 체계 마련을 위해 올해 사업계획에 통합보안관제를 반영한 기업 수가 크게 증가한 것으로 나타났다.

 

하지만 집약적인 투자에도 불구하고 아직 많은 기업들이 정확하고 빠른 의사결정을 내릴 수 있는 통합보안관리 체계 구축에는 어려움을 토로하고 있는 것이 사실이다. 근본적인 어려움은 모의 훈련, 침해 사고 처리, 디도스 대응 등 관리자들이 처리해야 하는 업무는 점차 방대해지고 복잡해지고 있는데, 이와 같이 다양한 업무의 특성을 반영한 전문적인 접근방식이 모색되지 않았다는 데 있다. 즉, 기업에서 발생 가능한 위기의 수와 종류는 무한대인데, 이에 기민하게 대응할 수 있는 선제적인 대응 체계가 마련되지 않은 까닭이다. 이와 같은 견지에서 필자는 경험, 기술, 지식의 3요소가 결합된 전문적인 통합관리보안 체계를 구축해야 한다고 생각한다.

 

그 첫 단추는 기업에서 발생할 수 있는 무한대의 공격, 위기 상황에 대한 장기간의 실무 경험에 기초하여 전반적인 공격정보를 보다 쉽게 파악할 수 있는 효율적인 관제 환경을 구성하는 데서 시작한다. 실제로, 다년간의 관제업무 수행 경험을 보유한 이글루시큐리티의 경우, 관리자들이 네트워크 전반에 걸친 모든 정보의 흐름을 기민하게 인지할 수 있는 일원화 된 형태의 관제 환경과 여러 공격 단계 별 위협 상황을 다양한 관점에서 파악할 수 있는 시나리오 기반의 다차원 상관분석 기능을 제안하고 있다.

 

또한, 기술적 측면에서는 대용량의 원본 로그 및 풀 패킷 데이터를 안정적으로 수집하는 동시에 이를 빠르고 정확하게 분석해 낼 수 있는 빅데이터 기반의 분석 체계가 마련되어야 한다. 일반적으로 정교한 공격이 기업 내부 네트워크에 장기간 머무르며 필요한 정보를 수집하는 데서 시작하는 만큼, 모든 네트워크 트래픽을 저장하고 세션 단위로 재조합하여 트래픽 내용까지 상세 분석할 수 있는 체계를 마련해야 한다. 이를 통해, 공격의 유효성을 보다 정확하게 검증함으로써 보다 능동적인 보안대책을 세울 수 있게 된다.

 

더불어, 하루가 멀다 하고 새로운 공격 유형이 등장하는 만큼, 최신 외부 위협정보에 대한 정보도 실시간으로 수집, 인지할 수 있어야 한다. 즉, 모든 로그, 네트워크 패킷 데이터를 실시간으로 수집, 저장하고 이를 유해 IP, 악성 URL 등의 최신 위협 정보와 연계 분석할 수 있는 통합적인 분석 체계가 마련되어야 한다. 이를 통해 관리자는 이상 징후와 침입증거를 빠르게 정확하게 탐지, 예방함으로써 기업 인프라 전반에 걸친 완벽한 가시성을 확보할 수 있게 될 것이다.

 

통합보안관리의 효율성은 정보보안을 위해 수집되는 방대한 양의 데이터를 빠르게 분석하는 것에서 더 나아가 장애 및 위협 요소 발생 상황을 빠르게 파악하고 이에 따라 올바른 대응을 할 수 있는 근본적인 대응 체계를 마련할 때 비로소 구현될 수 있다. 이것이 바로 통합보안관리에 있어 경험, 기술, 지식의 연결이 필요한 까닭이다.