"사이버 공격이나 악성코드에 감염을 탐지한 뒤 대응하려 하면 문제를 고치기 어렵다. 체크포인트는 어떤 보안 기술이든 차단까지 중점을 두고 개발해 왔다. 이제 선제 방어, 탐지보다 예방으로 더 확실한 보안을 제공하는 데 주력하고 있다."
이스라엘 사이버보안업체 체크포인트소프트웨어테크놀로지스(이하 '체크포인트')의 기술전문가가 기업들에게 점차 복잡해지는 위협 환경에서 더 높은 보안 효과를 제공하는 방안 중 하나로 '위협 예방'을 꼽았다. 토니 자비스 아태지역 최고기술책임자(CTO)의 메시지다.
체크포인트는 위협 차단을 넘어 예방 전략을 어떻게 실행하려 할까. 자비스 CTO는 복잡한 보안운영을 단순화할 솔루션 통합, 사물인터넷(IoT)과 인공지능(AI) 보안 기술을 꼽았다. 최근 랜섬웨어와 크립토마이닝 악성코드 감염 등 위협 동향에도 대비가 필요하다고 지적했다.
회사는 AI와 IoT의 기반인 클라우드 영역의 보안 기술도 강화해 왔다. 한국지사 차원에서 지난달 국내 공공 및 기업 시장을 겨냥한 신제품으로 클라우드 보안관리 툴 '클라우드가드 돔9'과 서비스형소프트웨어(SaaS) 위협방지 솔루션 '클라우드가드 SaaS'를 소개했다.
자비스 CTO는 차세대 보안의 방향성으로 AI기술을 활용하고 IoT보안을 구축하는 두 가지를 제시했다. 그는 본사의 AI기술이 지능형지속위협(APT) 통합대응 솔루션 '샌드블라스트'에 적용됐고, 조만간 IoT보안을 구축하는 솔루션도 출시할 계획이라고 언급했다.
자비스 CTO와의 인터뷰를 아래 일문일답으로 재구성했다.
- 사이버보안기업 체크포인트의 글로벌 전략을 알고 싶다
"우리의 접근은 탐지보다 예방이다. 수년간 보안 업계가 기술적으로 탐지에 치중할 때 체크포인트는 탐지만으로 위협이 해결되지 않는단 점을 중시했다. 어떤 기술이든 '차단'을 중점에 두고 개발해 왔다. 샌드블라스트도 마찬가지다. 이미 탐지된 위협이라 해도 (악성코드에) 감염된 시스템을 사후에 고치는 건 힘들다. 선제 방어로 미리 위협을 차단하면 감염되지 않는다. 확실한 보안을 제공하는 게 핵심이다.
둘째로 '통합'을 중시한다. 많은 회사가 수십개 보안 솔루션을 혼용하는 환경에 놓여 있다. 통합과 호환성 문제를 겪는다. 운영관리의 복잡성도 감수해야 한다. 여기에 더해 매일 새로운 위협과 공격 기법이 나온다. 이를 막는 솔루션을 계속 추가하면서 관리가 점점 더 복잡해진다. 관리자가 대시보드 하나만 익히면 다른 보안 기술을 막힘 없이 관리해 강력한 보안을 제공할 수 있는 플랫폼과 솔루션을 제공하려 한다."
- 전략을 실행하기 위해 뭘 준비하고 있나
"과거엔 '워너크라이' 랜섬웨어같은 대규모(mega) 공격이 발생하는 상황에 대응한 보안이 필요했다. 차세대 보안은 초연결시대, IoT 환경을 고려해 AI를 접목한 보안이 필요하다. 작은 기기조차 연결돼 모든 것에 보안이 필요하다. 체크포인트는 이에 AI 기술을 탑재한 APT 공격 대응 솔루션 샌드블라스트를 내놓았다. 곧 IoT 보안 솔루션도 출시할 예정이다."
- 최신 글로벌 사이버 위협 동향 가운데 주요 내용만 짚어 달라
"첫째로 랜섬웨어가 많이 출현하고있고, 따라서 랜섬웨어 보안솔루션이 절대적으로 필요한 상황이다. 또 크립토마이닝 위협이 급증 추세다. 오토스케일링이 적용된 클라우드 자원을 고갈시키며 큰 비용을 유발할 수 있다. 국내 기업 중 중국 클라우드 서비스 인프라가 감염돼 실제 사용료 급증한 사례가 있었다. 자체 인프라에서 크립토마이닝이 별 피해를 주지 않았다해도 이미 내부 침입이 이뤄졌다는 건 문제다.
그리고 점차 우려가 커지고 있는 위협요소로 모바일 기기를 꼽을 수 있다. 모바일 기기를 통해 PC까지 감염시키는 공격 방식이 존재한다. 직원이 공용 와이파이 네트워크에 개인용 모바일 기기를 연결해 업무를 보려고 할 수 있다. 이후 모바일 기기가 악성코드에 감염된 채로 회사 내부망에 접속하면 그게 감염 통로가 된다. 그런 식으로 기업 내부망에서 감염되는 기기가 점점 확대되는 사례가 적지 않다.
이밖에도 보안 취약점이 소프트웨어뿐아니라 인텔 CPU의 멜트다운이나 스펙터같은 하드웨어 영역에서 발견되는 사례, 기업에 직접 침입하는 게 아니라 협력사의 허술한 보안을 공략해 표적에 접근하는 공급망 공격 사례들이 점점 늘고 있다."
관련기사
- 체크포인트코리아, '클라우드 보안'으로 재도약 노린다2019.08.26
- 블랙베리, ISV로 체크포인트소프트웨어 영입2019.08.26
- 체크포인트 "방화벽에 집착 안 한다"…통합보안 대세 합류2019.08.26
- "사이버공격 배후 찾기는 낭비다"2019.08.26
- 최근 한국 보안 시장에서의 성과와 계획은
"체크포인트의 아키텍처에 기반해 '마에스트로'라는 확장형 방화벽을 공급하는 데 속도를 내고 있다. 샌드블라스트로 최근 대형 APT 솔루션 수주 경쟁에 이기면서 PoC 활동이 점점 많아지고 있다. 과거 일반 기업 시장에 주력해 왔다면 앞으로는 공공, 헬스케어, 통신사 영역으로 공략 범위를 늘릴 계획이다. 그에 맞는 솔루션을 디자인하고 파트너도 확대할 예정이다."