2021-10-27 06:15 (수)
황석훈 타이거CNS 대표 “제로데이 보안사각, 새로운 접근방식 ZDR로 대응해야”
상태바
황석훈 타이거CNS 대표 “제로데이 보안사각, 새로운 접근방식 ZDR로 대응해야”
  • 길민권 기자
  • 승인 2021.09.26 21:48
이 기사를 공유합니다

“제로데이 기간 동안 트래픽 저장하고 새로운 탐지 정보가 제공될 때마다 회귀보안검사 및 분석 필수”
타이거CNS 황석훈 대표
타이거CNS 황석훈 대표

2021 인공지능 정보보호 컨퍼런스 'AIS 2021' 온라인이 지난 9월 16일 데일리시큐 주최로 900여 명이 참석한 가운데 성황리 개최됐다. 사전등록자는 1,400여 명이다.

타이거CNS 황석훈 대표는 이 자리에서 ‘보안사각을 어떻게 대응할 것인가?’를 주제로 강연을 진행했고 지금까지 나온 모든 탐지 솔루션은 실시간 탐지에만 집중하고 있어, 보안사각이 발생할 경우 적절한 대응방안을 가지지 못했다. 황 대표는 이에 대한 방법에 대해 상세히 소개하는 시간을 가졌다.

황석훈 대표는 “시간∙운용상의 보안사각에 대응하기 위해서는 제로데이 기간 동안의 트래픽을 저장하고 새로운 탐지 정보가 제공될 때마다 회귀보안검사 및 분석을 해야 한다”며 “보안과 네트워크 분석을 위한 패킷을 3개월 이상 저장 후 주기적으로 검사 및 분석하는 것이 중요하다”고 강조했다.

이어 “언노운 영역(보안사각지대)은 조기 발견과 피해 최소화가 유일한 대응 방법이다. 시간∙운용상의 보안사각은 ZDR(Zero-day 기간 회귀보안검사)로만 대응할 수 있는 문제 영역”이라고 밝혔다. ZDR 개념은 엑사비스에서 개발한 제로데이 대응을 위한 새로운 보안 영역이다.

엑사비스 NetArgos(넷아르고스)는 기존 NDR(Network Detection & Response) 기술이 해결하지 못했던 제로데이 침투로 인한 시간상 / 운용상의 보안사각을 독창적인 데이터 저장기술과 회귀보안검사 및 분석 기술로 해소하고, 기존 포렌식 기술에 비해 전체 비용(도입, 운용, 상면)을 1/50 이하로 절약할 수 있는 차세대 보안 기술로 평가 받고 있다. 넷아르고스 제품은 독립형 어플라이언스와 클라우드 2개 제품으로 구분된다.

황 대표는 강연 중 실제 테스트 검증 결과도 공개했다. 모 기업 내부 모의테스트 수행(공격유형 5건, 50종) 결과 해당 공격 탐지를 회귀보안검사를 통해 시계열상 정보로 제공하고, 상세 정보의 분석을 위한 Raw Packet을 제공함으로써 공격의 성공∙실패 유무의 확인이 가능했다.

제로데이 침투 대응 방안으로 주목 받고 있는 ZDR에 대해 좀더 상세한 내용은 아래 영상을 참고하면 되고 강연 자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★