시스코시스템즈코리아의 김민영 수석부장은 27일 잠실 롯데호텔에서 열린 시큐리티 넥스트 컨퍼런스(SNC) 2015에서 진행한 발표를 통해 최신 지능형 공격 유형 대응 전략을 발표하는데 초점을 맞췄다.
그는 올해 1월부터 6월까지 보안 위협 상황을 자체적으로 집계한 2014년 보안 트렌드 보고서를 인용해 기업들이 보안 투자를 하고 있지만 25%나 50% 보안 인프라를 다룰만한 기술이 부족하다고 전했다. 또 하루에 나오는 악성코드가 100만건이 넘는다면서 하트블리드나 쉘쇼크 취약점 등 주요 취약점들은 계속 변형되고 복제되는 것이 특징이다고 덧붙였다.시스코 보고서에 따르면 조사된 기업 100%가 알려진 악의적인 파일 또는 서비스를 제공하는 도메인에 접속한 것으로 나타났다. 또 2014년 6월까지 2천528개의 신규 취약점 발견됐고 이중 심각한 것은 1% 적도였다. 공격에 적극적으로 활용된 취약점은 28개로 파악됐다.
또 자바, 플래시, 어도비 PDF에 대한 공격이 여전이 많았다. 자바의 경우 지난 3월 자바8이 출시되면서 공격 비중이 줄었다. 자바8에서 보안 관련 부분이 많이 강화됐음을 보여준다고 김 부장은 평가했다.
김 부장은 달라진 보안 위협 환경에 대응하기 위한 조건으로 실시간 네트워크 단말기 가시성 확보,
감염 호스트에 대한 경로 추적, 동적인 파일 행동 기반 분석, 시스코 에코 파트너 연계한 상관분석을 키워드로 내걸었다.
관련기사
- 효율적 보안 위해 네트워크 포렌식 주목해야2014.11.27
- "지키기 힘든 보안 정책, 아직도 많다"2014.11.27
- 차세대 보안, 솔루션 넘어 플랫폼으로 진화2014.11.27
- "금융보안, IT조직과 현업간 협업이 핵심"2014.11.27
이를 위해 시스코가 제공하는 보안 프레임워크를 강조했다. 그에 따르면 시스코 보안 대응 전략은 우선 자산 인식에서 시작된다. 내부 단말기 프로파일 수집이 핵심이다.
다음은 포렌식이다. 내부 감염 호스트 경로 추적 관련 코스다. 다음은 로컬 샌드박스로 인터넷과 폐쇄망간 파일 전송시 무결성을 체크한다. 마지막으로 통합보안관리(ESM) 연동을 통한 상관관계 분석이라고 김 부장은 강조했다.