2019-11-14 22:19 (목)
[K-ISI 2018] 팔로알토네트웍스 "위협 인텔리전스 도입시 고려사항은..."
상태바
[K-ISI 2018] 팔로알토네트웍스 "위협 인텔리전스 도입시 고려사항은..."
  • 길민권 기자
  • 승인 2018.09.16 13:23
이 기사를 공유합니다

조현석 부장 "풍부한 위협 정보와 신뢰성 검증 그리고 보안장비에 자동화 적용이 핵심"

▲ K-ISI 2018에서 조현석 팔로알토네트웍스 코리아 부장이 '진화하는 맞춤형 공격에 대비하는 인텔리전스 기반 위협 대응 방안'을 주제로 강연을 진행하고 있다.
▲ K-ISI 2018에서 조현석 팔로알토네트웍스 코리아 부장이 '진화하는 맞춤형 공격에 대비하는 인텔리전스 기반 위협 대응 방안'을 주제로 강연을 진행하고 있다.
데일리시큐 주최 대한민국 정보보호 인텔리전스 컨퍼런스 K-ISI 2018이 지난 9월 10일 한국과학기술회관 국제회의실에서 250여 명의 정보보호 실무자 및 전문가들이 참석한 가운데 성황리에 개최됐다.

이날 첫 발표자로 나선 팔로알토네트웍스 조현석 부장은 '진화하는 맞춤형 공격에 대비하는 인텔리전스 기반 위협 대응 방안'을 주제로 강연을 진행했다.

조현석 부장은 위협 인텔리전스에서 가장 중요한 부분은 공유와 지표도출 그리고 자동화가 핵심이라고 강조했다.

그는 "기존 시그니처 기반 보안은 알려진 공격에 대해서 차단할 수 있지만 이를 회피하기 위한 해킹기술이 발전하면서 한계를 드러냈다. 공격자들은 더욱 비밀스럽고 파악이 어려우며 방어를 인지하고 지능적으로 상황에 적응할 수 있는 지능형 멀웨어로 공격하기 시작했다"며 "이러한 지능형 공격에 대응하기 위해 위협 인텔리전스의 중요성은 더욱 커지고 있다"고 말했다.

▲ 팔로알토네트웍스 발표자료중
▲ 팔로알토네트웍스 발표자료중
팔로알토네트웍스는 위협 인텔리전스 연구 조직인 유닛42(Unit42)에서 공격자들의 움직임과 공격기법을 연구하고 있으며 이를 그들의 시큐리티 플랫폼에 녹여서 제품과 서비스를 제공하고 있다.

특히 팔로알토네트웍스는 '사이버 위협 얼라이언스(CYBER THREAT ALLIANCE)'에 글로벌 보안기업들과 연합해 위협 정보를 공유하고 있다.

▲ K-ISI 2018 발표현장
▲ K-ISI 2018 조현석 부장 발표현장
조 부장은 "위협 인텔리전스의 필요조건으로 중요 위협 이벤트의 우선순위를 정하고 위협의 맥락에 대응 가능한 지표(IoCs) 정보를 제공해 신속하고 적극적인 대응이 필요하다"며 "위협 인텔리전스 도입시 고려사항으로는 글로벌 위협에 대한 풍부한 정보 제공, 신뢰할 수 있는 정보인지에 대한 검증 그리고 보안장비에 자동화 적용이 고려되어야 한다"고 강조했다.

즉 많은 소스들을 위협 인텔리전스와 연동을 어떻게 할지 그리고 수집된 정보(IoCs)에 대한 신뢰성 검증과 정책화를 위한 유효성 검증이 필요하다는 것. 또 자동화를 통한 처리를 적용하지 않으면 업무의 부하가 심해진다는 점을 고려해야 한다는 것이다.

그는 이어 코인마이너 악성코드 분석 사례와 크립토 마이닝 악성코드 대응 사례를 설명하며 팔로알토네트웍스의 '위협 인텔리전스 프로세싱 프레임워크'를 통한 자동화 성공사례를 소개했다.

▲ K-ISI 2018 팔로알토네트웍스 전시부스
▲ K-ISI 2018 팔로알토네트웍스 전시부스
팔로알토네트웍스의 '위협 인텔리전스 프로세싱 프레임워크'를 통해 위협 인텔리전스를 위한 전방위적인 위협 정보 수집과 이에 대한 신뢰성 검증 그리고 이들 정보를 네트워크 및 엔드포인트 보안장비들과 정책에 효과적으로 그리고 자동화된 프로세스로 적용할 수 있다고 강조했다.

즉 위협 인텔리전스 에코 시스템 구축을 통해 방대한 위협 정보를 확보하고 이 중 정말 위협이 되는 정보를 선별하고 자동화된 프로세스로 차단하기 때문에 보안부서는 부담없이 위협에 대응할 수 있다는 것이다.

★정보보안 대표 미디어 데일리시큐!★