[성지은기자] 보안 위협을 자동으로 감지하고 차단하는 '보안 자동화', 특정 공격 방식에 대한 정보를 담고 위협 정보를 공유하는 '플레이북(Playbook) 공유 모델'이 내년 사이버 보안 업계 화두로 부상할 전망이다.
팔로알토네트웍스코리아는 13일 서울 삼성동 인터컨티넨탈호텔에서 기자간담회를 열고 이 같은 내용의 '2017년 보안 전망'을 발표했다.
이날 르네 본바지 최고마케팅책임자(CMO)는 "보안 위협을 받으면 경보를 보내는데, 기존에는 하루 수천 개 경보를 사람이 직접 분석했다"며 " 이러한 과정은 짧게는 며칠, 수 주 혹은 수 개월이 소요돼 위협에 대처하는 데 한계가 있다"고 말했다.
이어 "보안 자동화를 통해 이러한 과정을 대체하고 네트워크 안정성을 높이고 효과적인 보안 전략을 확보할 수 있다"고 덧붙였다.
보안 자동화는 머신러닝(기계학습), 빅데이터, 애널리틱스(분석)의 발전으로 가능하다는 설명이다. 팔로알토네트웍스는 내년을 보안 자동화의 원년으로 예상했다.
이와 함께 팔로알토네트웍스는 특정 공격 수법과 관련된 정보를 담은 플레이북이 공유될 것으로 내다봤다. 플레이북에는 특정 공격 수법에 관련된 모든 지표가 담겨있다. 이를 기반으로 네트워크 보안 업체들은 공격의 전체 라이프사이클(주기)을 파악하고 공격을 방어할 수 있다.
르네 본바지 CMO는 "일반적으로 네트워크 보안 업체는 악성 인터넷프로토콜(IP), 인터넷주소(URL), 파일 해시 등을 수집해왔으나, 이는 특정 포인트에 해당되는 데이터라 공격을 막는 데 한계가 있다"며 "사이버 공격에 사용되는 테크닉(기술), 공격 형태, 공격 의도 등을 파악해 플레이북에 담고 이를 공유함으로써 위협을 차단할 수 있다"고 설명했다.
실제 올해 사이버 공격의 90% 이상은 플레이북을 통해 알려진 공격으로 분석됐다. 팔로알토네트웍스는 3년 전부터 포티넷 등 글로벌 보안 업체들과 얼라이언스(연합)를 구축하고 100여 개의 플레이북을 공유하고 있다.
이외 팔로알토네트웍스는 내년도 주요 보안 이슈로 ▲낚시성 메일가 위장된 홈페이지로 유인, 금융정보 등을 탈취하는 '피싱(Phishing)'의 증가 및 진화 ▲서비스형 소프트웨어(SaaS) 애플리케이션 사용 확산으로 인한 의료 데이터 유실 사고 위험성 증가 ▲퍼블릭(공개형) 클라우드 확산에 따른 보안의 중요성 증대 등을 꼽았다.
르네 본바지 CMO는 "팔로알토네트웍스는 전 세계적으로 3만 5천 개의 고객사를 보유하고 있고, 고객사들로부터 정보를 수집해 8천억 건의 데이터를 분석한 결과 내년도 보안 전망을 예측하게 됐다"면서 "조사 결과 전 세계가 비슷한 보안 문제를 겪는 것으로 나타났으며, 한국 기업 또한 보안 취약성에 대해 관심을 가질 필요가 있다"고 말했다.
성지은기자 [email protected]
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기