2024-03-29 05:30 (금)
막을 수 있을까, 클라우드 시대의 사이버 공격…(2)
상태바
막을 수 있을까, 클라우드 시대의 사이버 공격…(2)
  • 길민권
  • 승인 2012.01.09 13:25
이 기사를 공유합니다

트랜드마이크로, 안티바이러스에서 클라우드 기반 사업으로 이동
[박춘식 교수의 보안이야기] 트랜드마이크로 CEO 에바 첸. 트랜드마이크로는 바이러스 대책 소프트웨어 상품 판매에서 클라우드 기반의 사업 전개로 중심을 옮기고 있다.
 
Q5. 클라우드를 전제로 한 시큐리티 사업에 주력하는 배경은 무엇인가.
클라우드는 전력공급망과 같은 인프라가 된다는 목소리가 있다. 유사한 부분도 있지만 다른 부분도 있다. 전기라면 어디에서도 정해진 전압으로 공급될 것이다. 클라우드는 접속 방법도 단말도 가지가지다. 그 가운데 시큐리티를 고려하지 않으면 안 된다. 게다가 타켓을 정한 표적형 공격이 증가하고 있다. 이것을 지키고 정보를 지키는 것은 아주 어려운 일이다. 전통적인 시큐리티는 아웃사이드인의 접근법이다. 방화벽을 설치하고 외부로부터 내부로의 침입을 차단하는 메커니즘이다. 그러나 클라우드와 모바일이 이러한 상식을 바꾸었다.
 
Q6. 트랜드마이크로는 어떠한 방법으로 정보를 지키는가.
클라우드 보급으로 이용자의 데이터는 컴퓨터안에는 없으며 클라우드의 어딘 가에 기억되게 되었다. 지켜야만 하는 데이터가 벽의 안쪽에 없는 이상, 벽은 도움이 되지 않는다. 모바일 보급도 같은 것이다. 이용자가 벽의 밖으로 나오게 되면 결국 벽은 도움이 되지 못한다. 그래서 트랜드 마이크로는 인사이드아웃의 발상이다. 중요한 것은 데이터를 지키는 데 있어서 벽에는 없다. 데이터를 누군가에 의해 빼앗겼다 하더라도 그 정보가 처음부터 암호 키로 암호화되어 함부로 사용할 수 없도록 하는 전략을 취하고 있다.  
 
Q7. 키로 모든 것을 지키는가.
사용하는 것은 키만이 아니다. 예를 들면 전자메일에서 불법소프트웨어로 의심되는 파일이 첨부되어 보내어진 경우, 언제, 어디서, 어떠한 형태로 도착하여, 받아들여지려 하고 있는지를 감시한다. 과거에 불법소프트웨어가 발견된 경우와 관계가 있는 지 없는 지 등의 정보도 추가하여 분석하고 있다. 암호화 등과 함께 하여 보다 자연스럽게 높은 수준의 시큐리티 레벨을 유지하는 것이 가능하다. 
 
Q8. 나라마다 상황이 다르다고 생각하는 데 어떻게 대응하고 있는가.
어떤 나라에서도 바이러스는 바이러스, 스팸 메일은 스팸 메일이다. 단지 각 나라의 법이나 규제를 존중하지 않으면 안 된다. 예를 들면 유럽 가운데에서도 독일은 규제가 엄격하다. 트랜드마이크로는 미국과 일본에 거점을 두고 있는 다국적기업으로 다른 나라와 협력하고 있다. (일본경제신문20111110)
[박춘식 서울여자대학교 정보보호학과 교수]
 
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★