[워싱턴D.C(미국)=손경호 기자]아무리 벙커를 짓고, 참호를 만든다고 하더라도 결국 마지노선은 무너지고 말았습니다. 요즘은 방화벽, 침입방지시스템(IPS), 안티스팸 게이트웨이, 웹방화벽, 백신 등으로 마지노선을 구축하고 있지만 이 역시 속수무책으로 뚫리고 있습니다.
1차 세계대전 당시 독일군의 공격을 막기 위해 프랑스가 국경에 구축했던 방어 요새인 마지노선은 독일군이 예상치 못했던 기동전에 결국 함락되고 말았다.
7일(현지시간) 미국 워싱턴D.C에서 개최된 'MIRcon2014' 기조연설자로 나선 데이비드 드왈트 파이어아이 최고경영자(CEO)는 요즘 벌어지고 있는 사이버 공격에 대한 대응은 마치 마지노선을 연상케 한다며 (공격에 실시간으로 대응하는) 반응형 방어가 필요한 시기라고 밝혔다.마지노선 구축을 주도한 안드레 마지노 프랑스 국방장관과 마찬가지로 앞단에서만 공격을 막아내면 된다는 믿음이 결국 지능형지속가능위협(APT) 공격을 가능케 한다는 것이다.
현대 사이버 공격을 막아내기 위해 드왈트 CEO는 C&C콜백, 제로데이 익스플로잇, 워터링홀과 같은 공격에 대한 대비책이 필요하다고 목소리를높였다. 공격자가 악성코드에 감염시킨 PC와 주고 받는 통신(C&C콜백)을 확인하고, 아직 보안패치가 발표되지 않은 취약점을 악용한 공격(제로데이 익스플로잇)에 대응하는 한편, 인기 웹사이트를 위장한 악성 웹사이트에 접속을 유도해 PC를 감염시키는 행위(워터링홀)를 막아낼 수 있어야만 마지노선에서와 같은 참패를 막을 수 있다는 것이다.
드왈트 CEO에 따르면 전 세계 기업들 중 97%가 정보유출을 경험했다. 76%는 한번의 공격에 정보가 유출됐다. 또 하루 평균 120개 악성코드가 고객사 방어시스템을 우회하는데 성공했던 것으로 나타났다.
때문에 새로운 방어모델이 필요하다는 것이 그의 주장이다. 파이어아이는 지난해 맨디언트를 인수한 이후 네트워크 단에서의 대응은 물론 PC, 모바일 기기 등 엔드포인트단을 아우르는 보안 서비스 모델을 선보였다. '파이어아이 어댑티브 디펜스(Adaptive defense)' 플랫폼을 통해 사이버 공격을 탐지, 예방, 대응, 분석하는 반응형 방어 전략을 취할 수 있게 됐다는 설명이다.
맨디언트 인수전 파이어아이는 MVX라는 가상머신 엔진 위에서 미리 의심되는 행위에 대해 탐지하고 보안사고를 예방하는데 초점을 맞춰왔다. 맨디언트 인수 후에는 대응, 분석을 보강하면서 어댑티브 디펜스라는 개념을 확산시키려는 모습이다.
반응형 전략에서 눈에 띄는 점은 '파이어아이 애즈 어 서비스(Fireeye as a service)'다. 파이어아이는 기존에 클라우드 기반 실시간 보안위협분석플랫폼인 다이내믹쓰렛인텔리젼스(DTI)에 더해 호주와 싱가포르 지역에 150명 사이버 보안전문가를 투입해 지능형 보안관제센터(ASOC)를 설립했다. 이와 함께 어드밴스드쓰렛인텔리젼스(ATI)는 여러 공격에 참여했던 공격자 그룹이나, 공격에 쓰였던 악성코드에 대한 정보를 보여준다.
어드밴스드 네트워크 포렌식은 말 그대로 네트워크 상에 모든 보안 위협에 대해 디지털포렌식 기법을 동원한 상세분석을 제공한다. 올해안에 네트워크 장비를 통해 보안위협을 파악하는 것에 더해 PC, 모바일 기기와 같은 엔드포인트 단에서도 MVX엔진을 구동해 가상환경에서 보안위협을 확인, 차단, 분석하는 기능이 추가된다. 윈도, 안드로이드 운영체제(OS)에서만 지원됐던 MVX엔진이 애플 맥 OS X, iOS 환경까지 지원하는 점도 눈에 띈다.
관련기사
- 파이어아이, 공격형 보안위협 방어 서비스 공개2014.10.08
- 국내 은행 노린 악성앱, 1년넘게 정보 훔쳐2014.10.08
- 윈도-맥 OS 가리지 않는 악성코드 등장2014.10.08
- 악성코드 수명 2시간…전시처럼 대응해야2014.10.08
드왈트 CEO는 클라우드, 네트워크는 물론 엔드포인트까지 아울러 보안위협에 대응할 수 있도록 할 방침이라고 밝혔다.
그는 특히 파이어아이 애즈 어 서비스를 통해 취약점 공격(익스플로잇)을 실시간(0분)으로 발견해, 침해사고대응에 15분, 제로데이 취약점에 대한 분석에 30분, 고객사에게 관련 사실을 통보하기까지 10시간, DTI에 관련 내용을 업데이트하기까지 22시간 이내로 줄이는 것을 목표로 한다고 설명했다.