“진화하는 사이버 공격자들의 위협에 대비하기 위해 독창적이고 혁신적인 방법으로 반격을 가해야 합니다. 좀 더 유연하고 지능적인 공격에 대비해야만 디지털 세계의 안정을 유지할 수 있는 힘을 갖게 됩니다.”
아트 코비엘로 EMC RSA 정보보안사업부 대표가 방한기념으로 8일 서울 역삼동 파크하얏트 호텔에서 기자간담회를 열어 최근 화두로 떠오르고 있는 빅데이터와 클라우드 시대 보안전략에 대해 발표했다.
최근 IT환경은 디지털 콘텐츠가 더욱 풍부해 지고 빠른 속도로 콘텐츠에 접속할 수 있는 방법이 다양해졌다. 이러한 환경이 생산성 향상에는 기여했지만, 반면 해커들의 공격을 받을 수 있는 허점들은 높아졌다.
코비엘로 대표는 “전통적인 보안 방어 체계만으로는 현재의 공격방어 자체가 불가능한 상황”이라며 “공격자들의 기법이 더욱 세밀화되는 것은 물론 핵티비스트들의 활동까지 활발히 이뤄지고 있어 공격의 피해나 빈도가 앞으로 더욱 심각해지게 될 것”이라고 말했다.
특히 최근 가장 활발하게 발생하고 있는 지능형지속가능위협(APT) 공격의 타깃이 보안기업들까지 확대됐다. 공격자들의 공격대상으로 EMC RSA도 예외는 아니었다. 그러나 이에 대해 코비엘로는 “실제 공격을 당하고 보니 고객사들에 대한 책임감이 더욱 높일 수 있었던 전화위복의 계기가 됐다”고 언급했다.
그는 모든 것이 상호 연결된 네트워크 시대에 해킹위협이 있는 것은 너무나 당연하다는 입장이다. 위협이 있다고 해서 이 위협이 반드시 데이터 유출로까지 이어진다고 말할 수는 없다는 것이다.
그러나 코비엘로 대표의 말대로 보안위협의 확산과 함께 보안의 의미가 경계지역만을 방어하던 기존 모델과는 개념 자체가 달라지기 시작했다. 경계지역은 물론이고 전체 인프라 환경의 보안이 필요하다고 보는 것이다.
EMC RSA는 지능형 공격에 대비하기 위한 세 가지 핵심으로 ▲리스크 기반 ▲기민한 대응 ▲상황기반을 꼽았다. 이를 충족할 수 있는 보안 모델을 적용해야만 적절한 수준의 리스크관리가 가능하다는 것이다.
그는 “리스크관리는 외부에서 내부, 내부에서 외부 모두 함께 이뤄져야 한다”면서 “그러나 무엇보다 사고가 발생하면 손실을 최소화 할 수 있는 방안을 찾는 것이 더욱 우선되어야 한다”고 강조했다.
또한 코비엘로는 보안에도 빅데이터 시대가 도래했다고 강조했다. 전체 공격의 79%정도가 오랜 시간이 흘러도 침입여부조차 파악되지 않고 있어 지속적인 인프라 모니터링이 요구되고 있다.
관련기사
- 4G LTE시대, 보안은 안녕하십니까?2012.03.08
- 빅데이터, 보안위협에 '천하무적'2012.03.08
- 시만텍, RSA2012 클라우드 비밀병기 'O3'2012.03.08
- RSA2012 개막, 올해 보안 핵심 키워드는2012.03.08
이로 인해 모니터링 기술은 물론 보안 이슈에 대응하기 위해 빅데이터도 사용될 수 있다. 빅데이터는 유의미한 정보를 실시간으로 모니터링 하고 시스템을 보호하기 위해서는 반드시 필요한 개념이기도 하다.
그는 “EMC RSA는 아직 완벽하지는 않지만 넷 위트니스 등의 회사를 인수하면서 빅데이터를 이용한 보안 분석 기술을 구현할 수 있게 됐다고 생각한다”면서 “이를 통해 전체 네트워크 이상징후부터 로그 데이터 분석 등 지속적인 모니터링이 가능한 모델을 적용할 수 있는 방안을 계속해서 발전시켜 나갈 생각이다”고 말했다.
