특히 클라우드 환경에서는 변종 악성코드에 대응하기 어렵다
이호웅 안철수연구소 시큐리티대응센터장은 24일 메가뉴스 지디넷코리아가 잠실 롯데호텔서 주최한 ‘제5회 ACC’에서 클라우드 모델에 기반한 보안서비스 추진전략에 대해 발표했다.
각 기업들의 데이터가 모인 클라우드 메인 센터는 공격자가 노리는 최대 노른자. 클라우드라는 특수 환경에 맞춘 보안서비스 전략이 필요한 이유다.
예컨데 빈번하게 발생한 APT(Advanced Persistent Threat) 공격위협의 경우 구글과 산업기반시설 등을 집중 공격했으며, 클라우드 데이터망이 큰 피해를 입었다.
이 센터장은 APT를 방어하기 위해 사내 모든 파일의 움직임에 대한 가시성을 확보와 실시간 행위 분석이 필요하다며 사회적 위협이 클라우드 환경에도 동일하게 적용될 것이라고 설명했다.
그는 클라우드 보안에 대한 안연구소의 전략도 함께 공개했다. 클라우드 컴퓨팅 기반에서 실시간으로 악성코드를 분석, 대응한다는 내용이다.
관련기사
- [제5회 ACC]"클라우드의 생사, 네트워크에 달렸다"2011.05.24
- 안철수연구소의 클라우드 보안 전략, 'ASD와 ACCESS'2011.05.24
- 안철수연구소, '클라우드 보안' 특허 획득2011.05.24
- 전국구 행사로 거듭난 '디노2024'…첨단기술 뽐내는 서울판 CES2024.10.05
예컨데 ▲악성코드의 조기탐지와 침해사고 대응체계를 강화 ▲실시간 보안정보를 제공하는 보안서비스 포털 ▲파일 및 URL기반 악성코드 분석진단시스템을 통해 보안위협에 대응해 나가고 있다.
이 센터장은 프라이빗 시큐리티 클라우드 구축을 위해 구상중이라면서 클라우드 환경에서 즉각적으로 대응할 수 있도록 이를 개발하고 있다고 말했다.