[김국배기자] "사이버 위협에 대응할 해법은 빅데이터에 있다"
4일 정경원 시만텍코리아 지사장은 서울 삼성동 코엑스에서 열린 국제 보안 콘퍼런스 '코드게이트 2013'에 키노트 연설자로 나서 이같이 강조했다.
외부 환경에 대한 정보를 지속적으로 수집하고 해커가 어떤 내부의 정보자산을 노리는 지를 파악하며 기업 스스로 자신의 행동을 이해하는 것이 빅데이터를 통해 사이버 위협에 대응하는 '빅 인텔리전스'의 핵심이라는 것이다.
정경원 지사장은 "내부 자산의 경우 수많은 정보 중 꼭 지켜야 건 5% 내외다"라며 "해커가 노릴 만한 5%에 해당하는 정보가 기업 내 어디에 위치하는지 잘 알고 있어야 한다"고 말했다.
시만텍은 전 세계에 걸친 1억 3천 500만개의 거점으로부터 정보를 수집하고 있다. 6시간마다 1억개 이상의 도메인에서 악성 여부를 판단하고 결과물을 고객에게 제공한다.
정 지사장은 사이버 위협의 가장 큰 문제로 공격자와 방어자 사이의 비대칭성을 꼽았다. 해커들의 공격은 예전처럼 한 개인이 아닌 많은 인원이 모여 굉장히 오랜 기간에 걸쳐 치밀하게 준비하는 데 반해 보안 담당자들은 그에 한참 못 미친다는 뜻이다.
이러한 비대칭성은 시만텍의 연구결과에서도 드러난다. 시만텍이 최근 스턱스넷 보안위협에 대한 2년 여의 연구 끝에 발표한 결과에 따르면 이란 핵발전소를 침해한 스턱스넷은 2009년에 시작된 것이 아니라 2005년에 시작돼 버전을 업데이트해 오며 위협을 키워온 것으로 밝혀졌다.
졍경원 지사장은 "전 세계 보안 인력이 가진 가장 큰 딜레마는 공격자와 방어자 사이의 비대칭성이며 이는 우리가 맞고 있는 가장 심각한 보안위협"이라고 강조했다.
사이버 무기의 보편화도 보안 위협을 높이는 요인이다. 기존에 사이버 공격을 할 수 있는 능력은 실제 강대국만이 할 수 있었으나 지금은 대다수의 신생국가들도 약간의 돈만 지불하면 자국보다 수십 배 큰 국가들도 얼마든지 공격할 수 있게 된 것이다.
정경원 지사장은 "실제로 규제가 느슨한 국가들에서 해커들에게 한달에 약 85불의 비용을 받고 데이터센터를 제공하는 회사도 있다"고 말했다.
한편, 올해로 6회째를 맞이하는 코드게이트 2013은 글로벌 보안 인재 양성과 국내 정보보안산업 발전을 목적으로 시작됐다. 이번 행사는 지난 3일부터 오늘에 걸쳐 이틀 간 진행된다.
김국배기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기