이 자리에서 김병장 팔로알토 네트웍스 코리아 전무는 ‘지능화된 사이버공격 어떻게 대응할 것인가’란 주제로 키노트 발표를 진행했다.
김병장 전무는 “90년대까지는 방화벽, 안티바이러스, DLP 등 보안장비를 일렬로 줄세워 방어하는 ‘Defense in Depth’ 체계였지만 해커들의 공격방법이 복잡하고 지능화되면서 이러한 방어 체계로는 효과적인 방어가 어렵게 됐다”며 “특히 ‘Defense in Depth’ 체계는 복잡하고 여러 보안장비간 상호작용도 안되고 악성코드를 발견해도 수동으로 대응해야 하는 단점이 드러나면서 2010년 사이버킬체인(Cyber Kill Chain) 방식이 대두됐다”고 설명했다.
사이버킬체인은 사이버공격 순서를 정찰, 무기화, 유포, 악용, 설치, 명령제어, 목적 달성 등 7단계로 세분화하고 이를 통해 각 단계별로 보안방안을 마련한다는 개념이다. 방어자가 7단계의 공격 과정에서 한 단계만 차단해도 공격 진행을 막을 수 있다는 것이다.
이어 “차세대 아키텍처로 변화를 위해서는 가시성을 확보해 알려진 공격은 사전 차단하고 알려지지 않은 공격은 클라우드 분석을 통해 5분 안에 업데이트 시켜 방어해야 한다”며 “이를 위해서는 글로벌 위협 인텔리전스가 필수적이다. 이 정보를 토대로 유기적이면서도 자동화된 방어 아키텍처를 구축해 네트워크에서 엔드포인트까지 사전 차단이 가능토록 해야 한다”고 밝혔다.
또 이와 함께 최신 운영체제 PAN-OS 8.0을 기반으로 차세대 방화벽 6종과 가상 방화벽 3종을 새롭게 공개했다.
팔로알토 네트웍스가 새롭게 발표한 업데이트는 ▲멀티 클라우드 환경에 대한 보안 강화 및 가상 방화벽 VM 시리즈 3종 출시 ▲차세대 보안 플랫폼 기반의 선제 방어를 위한 70여 가지의 신기능 ▲멀티팩터 인증을 통한 계정 탈취 방지 ▲폭넓은 성능 옵션과 네트워크 가시성을 보장하는 방화벽 신제품 라인업으로 구성된다.
팔로알토 네트웍스 김병장 전무의 G-Privacy 2017 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
★정보보안 대표 미디어 데일리시큐!★