효율적 보안 위해 네트워크 포렌식 주목해야

[SNC2015]블루코트 최장락 부장 발표

일반입력 :2014/11/27 15:33

황치규 기자

지능형 보안 위협이 확산되는 상황에 효과적으로 대응하려면 네트워크 포렌식에 좀더 많은 관심을 가져야 한다.

블루코트의 최장락 부장은 27일 잠실 롯데호텔에서 열린 시큐리티 넥스트 컨퍼런스(SNC) 2015에서 진행한 발표를 통해 기업들은 적은 인력으로 많은 보안 이벤트 발생에 따른 분석 및 대응에 어려움을 겪고 있다면서 효율적인 보안 전략을 강조하는데 초점을 맞췄다. 그에 따르면 국내 많은 기업들은 방화벽, 침입탐지, 침입차단, 통합로그관리, 안티 바이러스(AV) 등 다양한 보안 장비를 도입했고 보안 관제 시스템을 통한 중앙 모니터링을 수행하고 있다.

그러다 보니 부작용도 만만치 않다. 다양한 보안 장비에서 보안 경고가 많이 발생하는데다 오탐 사례도 늘었다. 인력 부족으로 문제 원인을 자세히 분석하는데도 어려움을 겪는다. 오탐을 잡기위해 각종 규칙(Rule)을 만들다 보면 성능이 저하되는 상황에 직면할 수 있다. 보안 담당자들의 최근 고민은 대충 이렇게 요약된다.

최장락 부장은 많은 지능화된 공격들은 일단위로 생성되고 수시로 바뀌는 도메인을 사용하고 있다면서 실제 고객사에서 프로젝트를 해보면 생겼다가 하루만에 없어지는 도메인들이 많고, 이중 22%는 악성행위를 하기 위한 것들이라고 전했다. 이같은 상황을 보안 담당자들이 미리 파악하기가 점점 어려워지고 있다는 것이 최 부장의 지적이다.

관련기사

지능화된 보안 위협에 대한 대응 전략으로 최장락 부장은 네트워크 포렌식 솔루션을 주목할 것을 주문했다.기업이 개인정보유출사고에서 배상 책임을 경감받기 위해서는 스스로 법을 준수하고 있음을 적극적으로 증명해야 하며, 네트워크 포렌식 솔루션을 기존 보안 솔루션과 효과적으로 연동하는 것은 이를 위한 좋은 방법이라는 것이다.

최장락 부장은 블루코드 네트워크 포렌식 솔루션은 트래픽을 레이어 기반으로 분석하고 직관적인 통합 UI를 통해 신속하고 편리한 분석을 제공한다고 강조했다.