더이상 성문 앞에 보초병을 세우는 것만으로는 공격을 막기 힘든 시절이다. 공격자들은 일반 시민으로 위장하는 것은 물론 보초병들이 모르는 곳곳에 구멍을 뚫고 침투한다. 성문을 아무리 튼튼하게 쌓는다고 한들 쥐도새도 모르게 정보는 새나간다. 카드사 개인정보유출 사고 처럼 내부자가 되려 공격자로 돌변하는 경우도 목격된다.
최근 벌어진 일련의 개인정보유출, 해킹에 따른 시스템 마비는 기존 백신, 방화벽, 침입방지시스템(IPS)만으로는 사이버 공격을 제대로 대처하기 힘들어졌음을 의미한다. 국내외 보안회사들이 이구동성으로 이런 메시지를 던지고 나섰다. 막을 수 있는가보다도 침입이 발생했을 때 얼마나 빨리 대응하고, 피해를 최소화할 수 있는지가 관건이라는 것이다.
보안 업계는 최신 보안 위협에 대응할 수 있는 새로운 보안 기술도 내놓기 시작했다. EMC의 경우 빅데이터 기술, 로그 및 패킷 통합 분석, 네트워크 포렌식 등에 주목하고 있다. 보안로그는 물론 네트워크 장비를 통해 흘러다니는 트래픽을 실시간으로 분석해 지능형 공격을 '예방'하기보다는 '대응'하겠다는 것이다.
기존 글로벌 IT회사인 IBM, HP 등이 새로운 마케팅 포인트로 '보안'을 지목하듯 EMC 역시 빅데이터, 클라우드와 함께 '트러스트(신뢰 혹은 보안)'를 새로운 주력 시장으로 보고 있다.
18일 삼성동 사옥에서 만난 신호철 한국EMC 보안사업본부장은 EMC의 올해 주력하는 보안솔루션 2가지를 자기공명영상장치(MRI), 폐쇄회로TV(CCTV)에 비유했다.
각종 보안 로그, 기업 내외부망을 오가는 네트워크 트래픽을 실시간으로 분석하면서도 디지털 포렌식 기법을 동원해 이 같은 분석이 의미하는 정확한 위험 징후를 파악할 수 있도록 했기 때문이다.
신 본부장에 따르면 최근 기능이 업그레이드된 빅데이터 보안분석 플랫폼인 'EMC RSA 시큐리티 애널리틱스', EMC RSA 실버테일 4.0에서 웹쓰렛디텍션(WTD)으로 이름을 바꾼 온라인 사기 방지 솔루션이 MRI, CCTV와 같은 기능을 한다는 것이다.
먼저 시큐리티 애널리틱스에 대해 신 본부장은 국내 대형 고객사들을 만나보면 대부분 뭔가 일(보안사고)은 일어난 것 같은데 무슨 일이 어떻게 일어났는지를 알고 싶어하는 경우가 늘었다고 말했다.
문제는 기존 방식이 로그분석, 패킷 혹은 트래픽 분석이 각각 별도 장비를 통해 이뤄졌다는 점이다. 이에 대해 EMC는 자사 솔루션에 하둡 기반 빅데이터 분석기술을 도입해 로그와 패킷을 한번에 실시간으로 분석할 수 있다는 점을 강점으로 내세웠다.
빅데이터 기술은 정형, 비정형 데이터를 전수조사해 의미를 뽑아낸다는 것이 기본이다. 기존 보안분석이 환자에 해당하는 기업에게 청진기를 들이대고 맥박을 재보는 등 겉에 보이는 요인만을 봤다면 시큐리티 애널리틱스는 그 환자의 몸 속에 실제 어떤 문제가 있는지를 MRI 검사하듯 면밀히 살펴보고 진단하겠다는 것이다.
관련기사
- 인포섹-한국EMC, 온라인 사기방지 관제 서비스2014.03.21
- "VM웨어-EMC, 시스코 뺀 통합장비 개발"2014.03.21
- EMC, 브라질에 온라인 사기 분석 센터 짓는다2014.03.21
- EMC, 보안로그분석 플랫폼에 하둡 기술 추가2014.03.21
WTD는 수백만 명 사용자가 접속하는 전자금융, 전자상거래 웹사이트 등에서 사용자들이 클릭 했을 때 벌어지는 일을 실시간 분석, 모니터링하는 기능을 수행한다. 신 본부장에 따르면 이 솔루션은 고객사의 가장 앞단에 사용되는 웹서버에서 벌어지는 일들을 마치 CCTV를 보듯이 해당 웹서버 접속자가 수행하는 이상징후를 파악, 악성코드 감염이나 PC내 저장된 개인정보가 새나가는지 여부를 모니터링하고, 침해사고에 대응한다.
한국EMC는 이들 솔루션을 국내 보안관제업체들에게 제공해 새로운 보안 서비스 모델을 만들기 위한 협력을 진행 중이다. 신 본부장은 아직 국내기업들은 악성코드 분석이나 침해사고대응 등에 특화돼 있기 때문에 이들 회사가 시큐리티 애널리틱스와 같은 분석 플랫폼을 도입했을 때 시너지를 낼 수 있을 것으로 기대한다고 말했다.
