2019-12-12 20:55 (목)
[G-Privacy 2017] ‘지능화된 사이버공격 어떻게 대응할 것인가-팔로알토 네트웍스
상태바
[G-Privacy 2017] ‘지능화된 사이버공격 어떻게 대응할 것인가-팔로알토 네트웍스
  • 길민권 기자
  • 승인 2017.04.09 23:22
이 기사를 공유합니다

김병장 전무 “차세대 보안 아키텍처로의 변화가 필요한 시점”

▲ 김병장 팔로알토 네트웍스 코리아 전무. G-Privacy 2017에서 키노트 발표중. 공공, 기업 정보보호 실무자 1,000여 명 참석.
▲ 김병장 팔로알토 네트웍스 코리아 전무. G-Privacy 2017에서 키노트 발표중. 공공, 기업 정보보호 실무자 1,000여 명 참석.
국내 최대 개인정보보호 컨퍼런스 ‘G-Privacy 2017’이 4월 6일 양재동 더케이호텔서울 가야금홀에서 공공, 지자체, 금융, 기업 등 전분야 CPO 및 개인정보보호, 정보보안 실무자 1,000여 명 이상이 참석한 가운데 성황리에 개최됐다.

이 자리에서 김병장 팔로알토 네트웍스 코리아 전무는 ‘지능화된 사이버공격 어떻게 대응할 것인가’란 주제로 키노트 발표를 진행했다.

김병장 전무는 “90년대까지는 방화벽, 안티바이러스, DLP 등 보안장비를 일렬로 줄세워 방어하는 ‘Defense in Depth’ 체계였지만 해커들의 공격방법이 복잡하고 지능화되면서 이러한 방어 체계로는 효과적인 방어가 어렵게 됐다”며 “특히 ‘Defense in Depth’ 체계는 복잡하고 여러 보안장비간 상호작용도 안되고 악성코드를 발견해도 수동으로 대응해야 하는 단점이 드러나면서 2010년 사이버킬체인(Cyber Kill Chain) 방식이 대두됐다”고 설명했다.

사이버킬체인은 사이버공격 순서를 정찰, 무기화, 유포, 악용, 설치, 명령제어, 목적 달성 등 7단계로 세분화하고 이를 통해 각 단계별로 보안방안을 마련한다는 개념이다. 방어자가 7단계의 공격 과정에서 한 단계만 차단해도 공격 진행을 막을 수 있다는 것이다.

▲ 김병장 전무는 차세대 보안 아키텍처로의 변화가 필요하다가 강조했다. 발표자료 중 변화 요소.
▲ 김병장 전무는 공격 방법의 진화로 차세대 보안 아키텍처로의 변화가 필요하다가 강조했다. 발표자료 중 변화 요소.
김 전무는 “최근 공격은 타깃의 주변을 침투해 타깃 조직의 담당자 PC 아이디와 패스워드를 탈취하고 악성코드를 삽입해 C&C서버와 연결해 지령을 받고 악성코드를 다운로드해 실행한 후 조직의 슈퍼유저의 권한을 탈취한다. 이어 목표했던 시스템에 침투해 목표 데이터를 빼내가고 이후 파괴 혹은 추적을 피하는 작업을 진행한다. 어텍 라이프 사이클이 변하고 있다”며 “이를 효과적으로 방어할 수 있는 최신 시큐리티 플랫폼으로 접근방법의 변화가 필요하다. 즉 차세대 보안 아키텍처로의 변화가 필요한 시점”이라고 강조했다.

이어 “차세대 아키텍처로 변화를 위해서는 가시성을 확보해 알려진 공격은 사전 차단하고 알려지지 않은 공격은 클라우드 분석을 통해 5분 안에 업데이트 시켜 방어해야 한다”며 “이를 위해서는 글로벌 위협 인텔리전스가 필수적이다. 이 정보를 토대로 유기적이면서도 자동화된 방어 아키텍처를 구축해 네트워크에서 엔드포인트까지 사전 차단이 가능토록 해야 한다”고 밝혔다.

▲ 팔로알토 네트웍스 신규 제품 포트폴리오
▲ 팔로알토 네트웍스 신규 제품 포트폴리오
한편 팔로알토 네트웍스는 클라우드 보안을 강화하고 선제 방어 전략을 위한 70여 가지의 새로운 기능과 계정 탈취 방지 기능이 추가된 차세대 보안 플랫폼 운영체제 최신 버전 ‘PAN-OS 8.0’을 출시했다.

또 이와 함께 최신 운영체제 PAN-OS 8.0을 기반으로 차세대 방화벽 6종과 가상 방화벽 3종을 새롭게 공개했다.

팔로알토 네트웍스가 새롭게 발표한 업데이트는 ▲멀티 클라우드 환경에 대한 보안 강화 및 가상 방화벽 VM 시리즈 3종 출시 ▲차세대 보안 플랫폼 기반의 선제 방어를 위한 70여 가지의 신기능 ▲멀티팩터 인증을 통한 계정 탈취 방지 ▲폭넓은 성능 옵션과 네트워크 가시성을 보장하는 방화벽 신제품 라인업으로 구성된다.

팔로알토 네트웍스 김병장 전무의 G-Privacy 2017 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.

★정보보안 대표 미디어 데일리시큐!★