"모바일 보안도, 가상화 기술 대세"

파이어아이 CTO, SNC 행사서 기조연설

일반입력 :2013/12/03 12:48    수정: 2013/12/03 15:42

손경호 기자

모바일 환경에서도 알려지지 않은 보안 위협에 대응하기 위해서 가상화 기술이 필요합니다.

브라이스 볼랜드 파이어아이 아태지역 담당 최고기술책임자(CTO)는 안드로이드 운영체제(OS)를 중심으로 하는 모바일 보안 위협에 대응하려면 가상화 기술은 반드시 필요하다고 강조했다.

볼랜드 CTO는 지디넷코리아가 3일 서울 잠실 롯데호텔 크리스탈볼룸에서 개최한 '시큐리티넥스트컨퍼런스2014'에 참석해, 기존 지능형지속가능위협(APT) 공격을 막기 위해 미리 가상환경에서 악성행위를 점검하고 대응하는 'MVX' 기술이 모바일 환경에서도 중요하다고 거듭 강조했다.

그는 APT 공격에 대응하기 위해 가장 중요한 것은 익스플로잇(취약점 공격)을 찾아내는 것이라고 말했다. 공격이 발생하는 첫 단계에서 플래시, 인터넷익스플로러(IE), 웹 등에서 나타나는 약한 고리를 노리는 공격을 탐지해 내야 한다는 것이다. 그뒤에는 실시간으로 위협 정보를 공유하면서 선제 대응해 나가야 한다고 설명했다.모바일 분야에서 파이어아이는 자사 고유 가상머신(VM) 기술 MVX엔진을 적용해 악성 애플리케이션(앱)이나 악성공격을 감지해 낸다.

볼랜드 CTO에 따르면 파이어아이는 모바일기기관리(MDM) 솔루션과 연동해 보안위협에 대응한다. 예를 들어 사용자가 구글 플레이 스토어 혹은 서드파티 앱스토어에서 앱을 내려받으면 중간 단계에 MVX엔진이 적용된 클라우드 환경에서 해당 앱에 악성행위가 감지되지 않는지 직접 실행해보는 것이다.

볼랜드 CTO는 PC에서 구동되는 것과 비슷하지만 스마트폰 등 모바일 기기는 전화를 걸거나, 일정을 관리, 위치 정보에 접속하는 등이 포함되기 때문에 악성행위를 판별하기 위해 행위를 유형별로 분석해 일정 점수가 넘어가면 악성행위로 판단하는 시스템을 구현했다고 말했다.

관련기사

파이어아이 모바일 보안 기술은 지난달 미국에서 먼저 출시됐다. 국내에서는 일부 고객사들을 상대로 기술구현을 위한 테스트가 이번주부터 진행된다.

그는 기존에 스위스 금융그룹 UBS에서 최고보안책임자(CSO)를 역임했다가 3개월 전부터 파이어아이에 합류했다. 고객에서 보안업체로 이동한 이유에 대해 전 세계에서 규모가 큰 은행 중 하나인 이곳에서 사이버 위협을 수동적으로 방어하는 입장이었다면 이제는 적극적으로 방어할 수 있는 기회를 얻게 됐다며 전 세계 고객들에게 도움을 줄 수 있게 돼 개인적으로 자랑스럽다고 말했다.