인텔이 3년 동안 쫓아다녀 지난 2010년 결국 9조원대 초대형 인수를 이뤄낸 회사. 인수 후에도 보안만 보고 달려오며 지난 3년 동안 10역의 보안 업체를 인수한 회사. 백악관 보안 자문위원을 끊임없이 배출하는 회사. 미국 맥아피다.
23일 정연진 맥아피코리아 지사장을 서울 역삼동 강남파이낸스타워 사무실에서 만났다. 정 사장은 “맥아피는 보안 솔루션만 100여종 이상”이라며 “웹, 이메일 게이트웨이, 일회용 패쓰워드(OTP), 싱글 사인온(SSO) 등 다양한 솔루션이 있다”고 설명했다.
정 사장은 “보안은 향후 사업성이 뛰어난 아이템”이라며 “위협도 많아지고 이용 기업들의 요청도 다양해졌다”고 덧붙였다. 최근 보안 위협은 과거와는 차원이 달라졌다. 보안업체의 사업기회도 딱 그만큼 늘었다.
최근 공개된 사례를 살펴보면 해킹으로 인명피해도 발생할 수 있을 만큼 기술이 고도화됐다. PC, 서버 등에서 벗어나 자동차, TV 등도 해킹 대상이 되면서다.
자동차나 TV는 점차 ‘스마트화’했지만 기기가 전자 기기의 발달에 힘입어 더 똑똑해질수록 취약점을 노린 해킹의 위협은 더 커진다.
최근 해킹 컨퍼런스 에서는 사람의 목숨을 위협할 수 있는 해킹 사례가 다수 공개됐다. 자동차도 운전자의 뜻과는 상관없이 해커의 조작에 따라 움직일 수 있다. 해커가 원한다면 엑셀러레이터를 밟아 가속하거나 핸들 조작으로 중앙선을 넘을 수도 있다. 해커가 마음먹기에 따라 교통사고로 위장한 살인도 할 수 있다.
의료기기 해킹 역시 마찬가지다. 환자의 심장 속에 설치한 박동기마저 해킹할 수 있게 돼 이제 보안위협은 단순한 금융사기, 절도를 넘어 사람의 목숨을 앗아갈 수 있는 단계까지 발전했다.
정 사장은 “스마트TV에 달린 카메라를 해킹해 누군가 나의 안방을 들여다본다고 생각하면 끔찍하다”고 설명했다. 소형 기기의 해킹에 따라 화이트리스트 솔루션이 각광 받는다.
화이트리스트 솔루션은 블랙리스트와는 반대되는 해킹이다. 블랙리스트 솔루션은 특정 행동에 대해서는 ‘막아라’라는 명령을 내리는 솔루션이다. 가령 갑자기 폭주하는 트랜잭션 등에 대해서는 ‘차단하라’는 명령을 내릴 수 있다.
화이트리스트는 이와는 반대다. 애플리케이션에 허용되는 행위를 제외하고는 모든 동작을 중단하도록 기기에 명령을 내릴 수 있다. 메모리 크기가 크지 않은 자동차, 의료기기 등에 적합한 보안 솔루션이다. 맥아피는 화이트리스트 솔루션으로 우리나라 대기업 등과 적용을 논의중이다.
해킹 대상 기기의 확대와 함께 기업의 해킹 위협도 늘었다. 3.20, 6.25 등 끊이지 않는 보안사고 속에 기업들은 불안하다. 외부공격에서 내부유출까지 막아야할 범위는 넓어지고 관리는 복잡해지고 쓸 수 있는 예산은 정해졌다.
기업이 눈을 돌린 영역은 통합관리다. 악성코드 따로, 칩입탐지 따로, 관제 따로, 모두 별도로 관리하던 것을 통합해 관리하는 SIEM(보안 정보 이벤트 관리)다. 맥아피는 현재 SEIM이 인기를 얻어 정신없이 바쁜 나날들을 보낸다고 설명했다.
정 사장은 “제품 평가를 하는 PoC가 밀려드는 상황”이라며 “지난해에 처음으로 사례를 만들어낸 데 이어 올해는 솔루션 구축기업이 크게 늘어날 것으로 본다”고 설명했다.
SIEM에서 중요한 기능은 상관분석이다. 재무와 상관없는 부서의 직원이 갑자기 기업의 재무 정보를 뒤진다. 이 직원은 최근 리크루팅 사이트를 자주 드나든다. 각각의 행동을 연관해 상관관계를 분석할 수 있어야 만약의 내부유출 사고를 방지할 수 있다.
정 사장은 “로그 관리, 웹 방화벽 등 다양한 솔루션을 모아 빅데이터 형태의 분석을 해야 한다”고 강조했다.
관련기사
- 그렉 브라운 맥아피 CTO, 클라우드 보안 핵심은...2013.08.23
- KISA-맥아피, 사이버 보안 위협 정보공유2013.08.23
- 맥아피 "잇따른 韓 해킹...군사정보 노린 것"2013.08.23
- 맥아피, 칩 기반 엔드포인트 보안제품 출시2013.08.23
맥아피는 다음달 4일 최신 보안 위협에 대해 이용자들에게 소개하는 행사를 연다. 포스코P&S건물 3층 이벤트홀에서 ‘맥아피 CTO가 전하는 최근 국내외 사이버공격과 차세대 보안 위협 대응 전략’ 세미나를 개최한다.
이 행사에는 마이클 센토나스 아시아태평양 지역 CTO가 방한해 최신 보안 위협에 대해 설명할 계획이다. 이 행사에는 모회사인 인텔도 참석할 예정이다. 이 행사는 지디넷코리아가 후원한다.