"전통적인 보안위협은 감기, APT는 암"

일반입력 :2013/12/03 12:48    수정: 2013/12/03 13:49

황치규 기자

전통적인 보안 위협이 감기라면, 지능형지속보안위협(APT)은 암과 같습니다. 미리 예방하는 프로세스를 갖춰야, APT에 대응할 수 있습니다.

안랩이 화두로 떠오른 APT 대응 전략으로 알려지지 않은(Unknown) 공격을 알려진(known)으로 만들 수 있는 인사이트와 서비스 능력을 갖추는 것이라는 점을 분명히 했다.

안랩의 이상국 마케팅실 실장은 3일 서울 잠실 롯데호텔에서 개최된 '시큐리티넥스트컨퍼런스2014'에서 '위기로 다가온 APT, 어떻게 맞설 것인가'를 진행한 주제 발표에서 APT 공격 방어의 키워드로 사전 대응을 강조했다.

그에 따르면 올해를 기점으로 APT는 보안 위협 트렌드의 중심이 됐다. 전통적인 공격 기법들과는 다른 양상을 보였다.

그는 알려지지 않은 위협은 측정이 불가능하다면서 알려진 것과 알려지지 않은 위협 사이에 간극을 메워나가는 것이 중요하다고 말했다. APT는 알려지지 않은 위협에 대한 선제적 대응이 최종 목표지만, 기존에 알려진 보안위협에 대한 대응이 사라지는 것이 아니라 오히려 상호보완적인 관점에서 접근해야 한다는 점도 부각했다.

안랩은 이를 위해 다계층 보안 방법론을 강조했다. 먼저 백신, 방화벽, 침입방지시스템(IPS) 등을 도입해 알려진 보안위협에 대응하는 것이다. 두번째로는 안랩MDS와 같은 보안장비를 도입해 알려지지 않은 보안 위협(수직적 보안계층)에 대응하는 것이다. 세번째로는 두 개 보안 계층 위에 네트워크 우회, 추가적인 변종 악성코드 위협(수평적 보안계층)에 대응해 PC는 물론 스마트폰, 태블릿 등 같은 위협에 대한 기기별 위협 등에 주의를 기울여야 한다. 마지막으로 보안서비스 계층은 세 가지 계층에 더해 차세대 보안관제, 침해사고 분석을 위한 디지털 포렌식, 보안관리에 대한 선진 방법론을 제공하는 보안 컨설팅 등이 포함된다.

안랩은 솔루션을 도입해 대응해야 한다는 점도 강조했다. 각자 환경에 맞는 파일을 수집한 뒤 이를 분석할 수 있는 프로세스를 갖추는게 중요하다는 얘기다.

관련기사

안랩은 ATP 대응 솔루션으로 MDS, MDS 엔터프라이즈를 제공중이다. 한국만의 독특한 유니환경에서 프로세스를 움직일수 있게 하는 것이 강점이란게 회사측 설명.

이상국 실장은 엔드포인트와 네트워크 단에서 확보한 인사이트를 융합해 고객 요구 사항에 맞춰나가다보니 MDS를 내놓게 됐다고 말했다. 또 MDS는 국내를 넘어 글로벌 무대에서도 많은 관심을 받고 있다고 치켜세웠다.