2024-04-19 22:00 (금)
“보안업계 공동 인텔리전스 정보 공유 환경 구축 시급”
상태바
“보안업계 공동 인텔리전스 정보 공유 환경 구축 시급”
  • 길민권
  • 승인 2015.08.26 17:33
이 기사를 공유합니다
팔로알토 네트웍스 릭 하워드 CSO, 기술 리더십 기반으로 보안 시장 공략 강화
“보안 사고 대응에서 나아가 위협 방어에 나서야 한다. 또 위협 요인들의 다양한 패턴을 분석해 예방하는 ‘공격 라이프 사이클(Attack Life Cycle)’ 방어 모델은 기존 심층 방어 모델보다 효과적이며 단편적인 포인트 보안 솔루션들이 아닌 유기적이고, 능동적인 대응체계를 구축이 가능한 통합 보안 플랫폼 도입이 필요한 시점이다. 또한 이를 실현하기 위해 업계 공동의 인텔리전스 정보 공유 환경 구축에 나서야 한다.” –팔로알토 네트웍스 릭 하워드 CSO(사진)-
 
팔로알토 네트웍스(지사장 최원식)는 오늘, 릭 하워드(Rick Howard) 최고보안책임자(CSO)은 첫 방한에 맞춰 서울가든호텔에서 기자간담회를 열고, 보안 분야 기술 리더십을 기반으로 국내 보안 시장 공략 강화에 나선다고 밝혔다.
 
이 자리에서 릭 하워드 CSO는 사이버 보안 환경 혁신을 위한 4가지 방안을 소개했다. 4가지 혁신 방안에는 보안 사고 대응에서 나아가 위협 방어(Threat Prevention)에 나서야 하며 위협 요인들의 다양한 패턴을 분석해 선제 대응(Prevention)하는 ‘공격 라이프 사이클(Attack Life Cycle)’ 방어 모델은 기존 방화벽과 침입방지시스템(IPS), 웹방화벽을 연계한 심층 방어(Defense in Depth) 모델보다 효과적이라고 강조했다.
 
또한 전체 IT인프라 보호를 위해 기존의 단편적인 포인트 보안 솔루션들이 아닌 유기적이고, 능동적인 대응체계 구축이 가능한 통합 보안 플랫폼 도입이 필요하며 마지막으로 이의 실현을 위해 업계 공동의 인텔리전스 정보 공유 환경 구축이 무엇보다 중요하다고 강조했다. 현재 팔로알코 네트웍스, 시만텍, 포티넷, 인텔 등이 상호 사이버 위협 인텔리전스 정보를 공유(CTA 운영)하고 있다.
 
릭 하워드 CSO는 “기존 사고 대응 팀이 위협 선제 방어가 가능한 ‘전략적인 보안 인텔리전스 조직’으로 변화하기 위해서는 보안 위협 정보 수집 계획 수립에서부터, 정보 수집. 활용에 이르는 모든 과정인 ‘위협 라이프 사이클(Attack Life Cycle)’에 대한 이해가 필수적이다. 이를 통해 보다 능동적이면서 빠른 대응이 가능한 보안 인프라 운영이 가능하다”라고 말했다.
 
또한 그는 “악성코드에 대한 정보를 데이터베이스(DB)로 만들어 악성여부를 판단하는 시그니처 방식은 ‘알려져 있는’ 취약성만 대응할 수 있어 ‘과속방지턱’을 마련하는 것에 불과하다. 사이버 공격의 각 단계에서 정확한 대응이 가능하다면 보안 사고를 최소화할 수 있다. 특히 이러한 사이버 공격 대응을 위해서는 보안 관리자들이 각 단계에서 공격자들의 행동을 정확하게 파악할 수 있도록 최적의 사이버 보안 인텔리전스(cyber intelligence) 구축이 무엇보다 절실하다. 이를 위해 업계 동종업체들이 함께 위협 지표 정보인 흔적지표(IOCs)를 공유하는 것이 무엇보다 중요하다”라고 강조했다.
 
릭 하워드 CSO는 “사이버 공격은 모든 기업의 정보를 타깃으로 하고 있으며, 매우 정교하고 무차별적이다. 이제 기업들이 안정적인 보안 인프라를 운영하기 위해서는 보다 포괄적이고 체계적인 사전 예방책 및 대응전략을 수립하고, 사전 방어(Prevention)는 물론 빠른 대처가 가능한 '통합 보안 인프라'를 갖추어야 한다”라고 말하면서, “팔로알토 네트웍스는 보안 위협 요인을 확인하여 15분 내에 애플리케이션 분석, 사용자 분석, 시그니처 기반 탐지 그리고 최종적으로 행동기반 멀웨어 분석에 이르기까지 모든 단계에서 발생할 수 있는 위협 정보 분석 리포트를 제공한다. 이 분석 리포트를 가지고 네트워크에서 악성행위 자체를 하지 못하게 직접 악성코드를 차단할 수 있다”라고 강조했다.
 
팔로알토 네트웍스 코리아 최원식 대표는 “팔로알토 네트웍스는 자사 솔루션의 확고한 차별성과 기술적 우위를 바탕으로 전체 보안 시장 공략에 나서고 있다. 특히 팔로알토 네트웍스 코리아는 국내 금융 서비스 및 통신 서비스 제공 기업, 교육 기관, 의료 서비스 분야 고객의 저변 확대를 목표로, 지사 인력의 확충은 물론, 채널 정책 재정비, 지속적인 고객 대상 제품 프로모션 및 교육 세미나 등을 진행하고 서비스 지원 강화에 나서 매년 높은 성장세를 이어가고 있다”라고 말했다.
 
한편 데일리시큐는 오는 9월 15일 정보보호 인텔리전스를 주제로 공공, 금융, 의료, 대기업 정보보호 관리자 및 실무자 400여 명을 대상으로 ‘2015 대한민국 정보보호 인텔리전스 컨퍼런스’(K-ISI 2015)를 개최한다. 국내에서는 처음 열리는 정보보호 인텔리전스 컨퍼런스에 참관을 희망하는 실무자들은 아래 링크를 참조하면 된다. 공공, 금융, 의료, 기업 정보보호 실무자만 참석 가능하다.

-K-ISI 2015 사전등록: dailysecu.com/kisi2015/index.html
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지
길민권
길민권 다른기사 보기
  • 서울특별시 송파구 송파대로 201 테라타워2, B동 9층 913-2호
  • 대표전화 : 02-400-2908
  • 팩스 : 02-400-2906
  • 청소년보호책임자 : 길민권
  • 법인명 :
  • 제호 : 데일리시큐
  • 등록번호 : 서울 아 02362
  • 등록일 : 2012년 11월 26일
  • 발행일 : 2013년 11월 26일
  • 발행·편집인 : 길민권
  • 사업자 번호 : 301-87-02348
  • 데일리시큐 모든 콘텐츠(영상,기사, 사진)는 저작권법의 보호를 받는 바, 무단 전재와 복사, 배포 등을 금합니다.
  • Copyright © 2024 데일리시큐. All rights reserved. mail to mkgil@dailysecu.com
ND소프트