"중요한 것은 위협 인텔리전스의 규모가 아니라 이렇게 확보한 정보들을 활용해 얼마나 잘 대응할 수 있는가에 대한 실행력(actionable) 입니다."
글로벌 보안회사들이 수 년째 '위협 인텔리전스'를 확보하는 것이 중요하다는 메시지를 던지고 있다. 글로벌 비즈니스를 하고 있는 회사들 입장에서 세계 각지에서 수집한 보안위협에 대한 정보를 수집하고, 이를 분석해 유사한 공격에 대응하거나 사전에 공격을 예방할 수 있다고 강조하고 있는 것이다. 그러나 모두 위협 인텔리전스를 강조하다보니 차별화 포인트를 찾기 쉽지 않은 실정이다.
22일 국내 기업들과 비즈니스 협력 차 방한한 사미르 카푸리아 시만텍 사이버보안서비스(CSS)를 총괄 수석부사장은 기자들과 만난 자리에서 중요한 것은 '실행력'이라고 강조했다.
글로벌 보안회사들이 모두 위협 인텔리전스를 얘기하지만 시만텍이 이를 바탕으로 다른 회사들보다 더 빠르고, 긴밀하게 필요한 대응을 할 수 있다는 주장이다.
카푸리아 부사장은 "시만텍이 확보하고 있는 글로벌 인텔리전스 네트워크는 몇몇 국가를 제외하고, 전 세계로 봤을 때 가장 많은 정보들이 모이고 있다"고 밝혔다. 이메일닷시큐리티 등 보안서비스를 통해 전 세계 3분의1 이상 이메일이 자사 시스템을 거쳐 가고, 엔드포인트 보안솔루션인 노턴안티바이러스 등을 통해 수집한 정보들 역시 오랫동안 데이터를 쌓아왔다는 설명이다.
그러나 그가 강점으로 내세운 것은 실행력이다. "위협 인텔리전스가 가장 크다는 점이 중요한 것이 아니라 각 지역에 위치한 보안관제센터(SOC)를 통해 위협 상황에 대해 어떤 행동을 취해야하는가에 방점을 맞추고 있다"는 것이 그의 말이다.
시만텍이 확보한 위협 인텔리전스는 사이버보안서비스 아래 4개 서비스를 통해 구현된다. 딥사이트 인텔리전스는 포털, 데이터 유입, 공격자 정보 등에 대한 심층정보를 제공해 기존 위협과 새로 나타날 위협을 이해하고, 예방 및 대응하는 역할을 한다.
유럽, 아시아, 북미지역에 위치한 SOC 내 분석팀은 365일 24시간 보안위협에대한 모니터링 및 분석을 제공한다. 실제 보안사고가 발생했을 때는 침해사고대응서비스를 통해 사고로 인한 결과를 사전에 예측해, 기업 대내외에 필요한 대응책을 제시한다.
보안 시뮬레이션은 병원, 공장, 유통업체, 금융회사 등 공격자들의 타깃이 됐을 때 심각한 피해를 유발할 수 있는 분야 기업들의 내부 시스템을 클라우드 기반으로 가상화된 공간에 구현해 놓은 뒤 이곳에서 실제 어떤 공격이 발생할 수 있는지를 시뮬레이션하는 역할을 한다.
관련기사
- 시만텍 보안 서비스 기반 IoT기기 10억대 돌파2015.10.23
- "이메일 보안, 전송지연까지 고려해야"2015.10.23
- 시만텍, 메일 보안서비스 국내 보급 확대2015.10.23
- 시만텍, 분사하려던 베리타스 80억달러에 매각2015.10.23
카푸리아 부사장은 "작년 한 해 동안 발견된 제로데이 취약점이 24건이었는데 보안 시뮬레이션을 통해 지난 3일 간 파악하게 된 제로데이 취약점이 19건이었다"고 설명했다. 가상화된 공간에서 실제 산업계와 거의 같은 시스템을 구축한 뒤 이곳에 대한 화이트해커 등 보안분석가들이 점검해 본 결과, 아직 보안패치가 나오지 않은 취약점들을 빠른 시간 안에 대거 발견할 수 있었다는 것이다.
이밖에도 그는 "최근 피싱 레디니스 시뮬레이션을 통해 기업 최고정보책임자(CIO) 명의로 최고경영자(CEO)의 연봉, 새로운 구직기회 등에 대한 정보를 임직원들에게 보낸 뒤 이를 클릭하는 사람들이 얼마나 되는지 등 현황을 파악하는 작업도 진행했었다"고 밝혔다. 이를 통해 글로벌 회사의 경우 어느 나라의 어떤 지역에서 이메일을 클릭했는지 등을 파악할 수 있고, 만약 사무실이 없는 곳에서 이메일을 수신했을 경우 기업 정보가 유출되는 경로가 있다는 사실도 파악해 대응할 수 있게 한다고 덧붙였다.