2021-01-24 02:45 (일)
한국HP 보안사업부, HP 사이버 킬 체인 시큐리티 플랫폼을 말하다
상태바
한국HP 보안사업부, HP 사이버 킬 체인 시큐리티 플랫폼을 말하다
  • 길민권
  • 승인 2015.09.25 04:44
이 기사를 공유합니다

HP 박진성 상무 “정교해진 사이버위협으로부터 IT인프라 선제적 보호해야”
한국HP는 지난 9월 22일 양재동 엘타워 그랜드홀에서 기업 보안담당자 350여 명이 참석한 가운데 HP 최대 보안 컨퍼러스인 HP Protect를 개최했다. 이번 컨퍼런스는 hp의 사이버 위협 트렌드 분석 및 대응 전략에 대해 엔드 유저들과 정보를 공유하고 기업 보안의 역량 강화 및 보안 거버넌스 확보를 위한 차세대 보안 전략으로 HP 시큐리티 인텔리전스 플랫폼을 소개하는 자리였다.
 
 
2015 HP Protect 현장
 
한국HP 박진성 보안사업 총괄 상무는 이번 HP 보안 컨퍼런스에 대해 “지능화되고 진화하는 내 외부 정보보안 위협에 선제적으로 대응하는 동시에 비즈니스를 안정적을 운영하는 것은 이제 기업의 핵심역량이자 전략이 됐다”며 “획기적인 고급 상관분석, 소스코드 레벨의 애플리케이션 보호 및 알려지지 않은 제로데이 보안취약점에 대한 네트워크 기반 방어, 정형/비정형 데이터 암호화 및 키 관리 솔루션을 제공해 정교해진 사이버 위협으로부터 오늘날의 하이브리드 IT인프라를 선제적으로 보호할 수 있는 방법론을 실제 사례와 함께 공유하고자 마련했다. 또 현업에서 실제로 겪는 고충을 해결할 수 있는 개인정보보호법 관점에서 바라본 기업 평판 제고 방안을 제시하는 자리였다”고 평했다.
 
이날 컨퍼런스 주요 발표로는 마크 페인터 HP ESP의 ‘보안취약점을 선제적으로 방어하기 위한 HP 버그바운티 프로그램 소개’와 구태언 테크앤로 대표 변호사의 ‘개인정보보호법 관점에서 바라본 기업평판 제고 방안’ 등이 오전 발표로 진행됐고 오후에는 블루코트 코리아, 한매기술, 엔시큐어, 오픈베이스 등의 발표와 함께 한국HP 암호화 보안과 SIEM 고동화 방안에 대한 소개가 이어졌다.
 
◇당신의 소프트웨어는 안전한가요?
이 자리에서 손장군 엔시큐어 이사는 ‘여러분의 소프트웨어는 안전한가요?’는 물음으로 발표를 시작했다. 손 이사는 “최근 해커들은 운영체제나 소프트웨어, 애플리케이션 등의 취약점을 찾아 공격하는 형식을 주로 사용한다. 그 이유는 기업에서 고객 DB나 기밀자료, 인사DB 정보 등 해커들이 노리는 정보들을 소프트웨어나 애플리케이션으로 관리하고 있기 때문이다. 하지만 기업에서 사용하는 SW들은 보안을 잘 모르는 개발자들이 제작했기 때문에 항상 보안에 취약할 수밖에 없고 해커들은 이를 노리고 취약점을 찾아 공격해 기업의 중요 정보들을 해킹해 가는 것”이라고 설명했다.

 
SW개발환경에서 보안은 지금까지 우선 순위가 아니었다. 더욱이 기업에서 사용하는 많은 SW들은 대부분 외주 개발자에 의해 개발되고 있다. 유지보수도 외주개발자들에 의존하고 있다. 내부 직원들을 통제하기도 힘든 상황에 외주 개발인력까지 관리하기란 쉽지 않다. 또 개발시 사용되는 상용소스나 오픈소스 등도 많은 취약점을 가지고 있어 SW개발시 보안을 고려하기란 쉽지 않은 것이 현실이다.
 
이에 대해 손 이사는 “SW개발시점부터 이제 보안을 고려해야 한다. 개발후 운영시점에서 취약점이 발견돼 수정을 해야 할 경우 수정하기도 힘들다. 특히 운영되고 있는 SW일 경우 취약점이 발견됐지만 손도 못 대는 경우도 있다. 이러면 지속적으로 해킹 위협에 노출돼 대형 사고로 이어질 수 있는 보안위험성이 커진다. 개발 완료 이후 SW수정을 하는 경우는 비용도 더 많이 발생한다. 설계단계부터 개발보안에 신경을 써야 개발비용도 줄이고 해커들의 먹잇감이 될 가능성도 줄일 수 있다”고 강조했다.
 
특히 모바일은 해커들에게 흥미로운 분야로 부각되고 있다. 모바일 기기에 다양한 개인정보와 공인인증서 핀넘버 등 돈이 되는 정보들로 가득하기 때문이다. 이에 금융기관들은 모바일 뱅킹이 활성화되면서 금융앱 개발시 위변조 사고를 막기 위해 고민을 하고 있다. 앱 자체에 대한 보안 중요성이 커지고 있는 것이다.
 
손장군 이사는 “모바일 디바이스에서 사용되는 앱들 중 상위 100개 중 90개가 해킹을 당할 정도다. 위변조 될 수 있는 것이다. 안드로이드 앱 상위 100개는 모두 해킹을 당할 수 있는 상황이고 iOS 앱들도 50% 이상 해킹을 당할 수 있는 상황이다. 특히 모바일 앱은 무결성 위협까지 존재하고 있어 개발시 보안도 중요하고 사용시 위변조 되는 것도 방어해야 한다”고 말했다.
 
앱 개발과 배포 이후 보안을 위해 어떤 솔루션이 필요할까. 손 이사는 개발시 시큐어 코딩을 위한 소스코드 보안취약점 진단 솔루션 포티파이와 앱 배포후 위변조 방지, 무결성 보호를 위한 솔루션 악산(Arxan) 솔루션을 소개했다. 두 솔루션 모두 국내외 많은 기업에서 사용중이며 특히 최근 핀테크 기업에서 도입이 늘고 있고 생체인식 기업들도 도입을 검토 중에 있다. 특히 국내 제1 금융권들은 모바일 뱅킹과 카드서비스 관련 앱 개발시 포티파이와 악산 솔루션을 사용하고 있다.
 
손 이사는 “소프트웨어 취약점을 사전에 찾아주는 HP 포티파이(Fortify)는 개발시 시큐어코딩을 위한 개발소스코드 보안취약점 진단 솔루션으로, 정적분석 기법인 소스코드 분석을 통해 개발단계부터 다양한 애플리케이션에 대한 조기 보안취약점 탐지 및 사전조치를 가능하게 한다”며 “또한 동적 분석과 연동을 통한 하이브리드 분석을 통해 실제 공격과 소스코드 레벨의 보안 취약점을 연계해 한 단계 높은 수준의 보안성 진단을 수행할 수 있다. 또 업계 최다 22개 개발 언어 및 플랫폼을 지원함으로써 다양한 개발환경에서 소스코드의 보안성을 분석 및 진단할 수 있다. 가트너 평가에서도 가장 상위에 랭크 돼 있다”고 소개했다.
 
◇HP 시큐리티 인텔리전스 플랫폼으로 선제적 대응
박진성 상무는 “HP는 내외부 위협들로부터 기업들을 위한 보안 및 규제준수 솔루션, 전문 보안 서비스를 제공하고 있다. 포티파이(Fortify), 웹신스펙트(Webinspect), 티핑포인트(Tippingpoint), 아크사이트(Arcsight), 아탈라(Atalla), 볼티지(Voltage)와 같이 시장을 선도하는 솔루션에 기반을 두고 있는 hp 시큐리티 인텔리전스 플랫폼은 고급 상관분석, 소스코드 레벨의 애플리케이션 보호 및 알려지지 않은 제로데이 보안 취약점에 대한 네트워크 기반 방어, 정형/비정형 데이터 암호화 및 키관리솔루션을 제공해 정교해진 사이버위협으로부터 오늘날 하이브리드 IT인프라를 선제적으로 보호할 수 있다”고 말했다.
 
또 “HP의 시큐리티 인텔리전스 플랫폼은 내외부 공격자의 에코시스템을 정확하게 이해하고 IT 라이프사이클의 각 단계마다 선제적 보안 솔루션 및 서비스를 배치함으로써 기업을 위한 전사적 사이버 킬 체인 시큐리티 플랫폼을 제공한다”고 덧붙였다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com