2024-03-29 20:50 (금)
[MPIS 2016 리뷰] 장대욱 한국HPE 부장 “보안사고 지속적으로 반복되는 이유는”
상태바
[MPIS 2016 리뷰] 장대욱 한국HPE 부장 “보안사고 지속적으로 반복되는 이유는”
  • 길민권
  • 승인 2016.05.30 08:44
이 기사를 공유합니다

“공격 라이프 사이클 단계별 실시간 공격 징후에 대한 대응 필요”
국내 최대 의료기관 개인정보보호 및 정보보안 컨퍼런스 MPIS 2016이 지난 5월 17일 한국과학기술회관 대회의실에서 개최됐다. 데일리시큐가 매년 5월 국내 국공립, 대학, 대중소 병원 보안실무자를 대상으로 개최하는 MPIS 컨퍼런스는 실무자에게 꼭 필요한 병원 보안정보를 제공하는 자리로 국내에서 가장 큰 의료기관 보안컨퍼런스다.
 
이 자리에서 장대욱 한국HPE 부장(사진)은 ‘의료기관 고객정보유출, 내부 비정상 행위 등의 이상징후 탐지 및 대응’을 주제로 발표를 진행했다.
 
장대욱 부장은 “지능화된 해킹 공격, 내부 위협 요소, 보안관리 미흡 그리고 보안솔루션의 한계 등의 이유로 보안사고는 지속적으로 반복되고 있다”며 “다양한 데이터 수집 요구에 대한 보안 대응 기술 부재, 데이터 자산가치의 증가에 따른 내부자에 의한 정보유출 보안 사고, 중요정보 및 개인정보 유출에 대한 보안 기술 대책 부제 및 관리 체계 미흡, 다양한 애플리케이션 구축/운영시 사용되는 데이터 원본 데이터 노출로 인한 유출 등이 해결되지 않고 있다”고 강조했다.

 
또 공격자의 에코시스템에 대해 그는 “공격자는 조직화되고 인프라 전반에 대한 취약점 사전 조사를 실시해 침투하고 정밀 탐색 후 중요 정보를 획득후 은밀히 빠져나간다. 이후 암거래 시장에 보안취약점과 중요 정보를 판매하고 있다”며 “공격 라이프 사이클 단계별 실시간 공격 징후에 대한 대응이 필요하다”고 밝혔다.
 
이에 아크사이트(ArcSight) SIEM의 실시간 상관분석 4단계 핵심기능인 △수집(Collect), △통합(Consolidation), △상관분석(Correlation), △협업(Collaboration)에 대해 상세히 소개하는 시간을 가졌다.

 
장 부장은 “국내 A사는 악성코드 감염 내부 PC 모니터링에 아크사이트 SIEM을 구축해 지속적으로 악성 사이트에 접근하는 트래픽 정보와 외부 평판 정보를 연동해 백신에는 치료되었음에도 탐지되지 않고 남아 있는 숙주를 발견해 제거시키고 있다. 또 B사는 도입후 비정상 행위탐지, 정보유출 시도에 신속한 대응, 비정상 행위에 대한 모니터링을 통해 내부 사용자의 보안인식을 강화시켜 나가고 있다”고 말했다.
 
더불어 아크사이트 UBS(User Behavior Analytics)에 대해 프로파일링 기반 이상행위분석 기반 이상징후 탐지 및 위협을 대응하는 솔루션으로 소개하며 사용자(내부자) 중심 모니터링, 동료 그룹 행동패턴 비교분석, 사용자 행위에 대한 베이스라인 분석, 계정도용에 따른 내부위협 징후 탐지 등이 가능한 솔루션이라고 강조했다.
 
장대욱 한국HPE 부장의 MPIS 2016 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
★정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 길민권 기자> mkgil@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★