“목표를 분명히하고 공격하는 해킹은 인력으로 막기 힘듭니다. 자동화된 보안 시스템이 필요하죠.”
지능화, 조직화, 거대화되는 해킹 범죄를 막을 방법은 없는 걸까. 최근 보안시장에서는 인지·제어 분야가 새롭게 관심을 모으고 있다. 고도화하는 해킹 범죄를 막기 위해서는 시스템이 필요하다는 목소리가 높아져서다.
방화벽 솔루션 업체 팰러앨토네트웍스 니르 주크(Nir Zuk) 설립자 겸 최고기술경영자(CTO)는 16일 태국에서 열린 ‘넷이벤츠 2011’ 기조연설에서 “오늘날 해킹은 데이터센터가 아닌 사용자를 직접 공격한다”면서 “유·무선을 가리지 않는 다양한 애플리케이션으로 사용자에게 접근하는 방식은 최근 발생한 RSA, 엡실론, 플레이스테이션에서 일어난 해킹의 공통적인 현상”이라고 강조했다.
그는 “앞으로는 자동화한 ‘샌드박스형 멀웨어 탐지’가 네트워크 방화벽의 새로운 흐름이 될 것”이라고 설명했다. 이메일 뿐만 아니라 PDF, MP3, 웹사이트 등 다양한 형태로 진화하는 악성코드를 탐지하기 위해 안정된 공간에서 모든 애플리케이션을 실행 및 분석하는 자동화시스템이 필수적이라는 지적이다.
관건은 시간이다. 공격 인지에서 대응까지 수개월 이상 걸리는 것을 줄이는 게 바로 보안 자동화 솔루션의 경쟁력을 결정 짓는 핵심 기술이다.
주크 CTO는 경쟁력 제고 조건으로 △전사적 적용(depoly) △트래픽 속에 직접 적용 △통합형 초고속 IPS(침입방지시스템) 등을 꼽았다. 팰러앨토가 개발 중인 애플리케이션 인지·제어 솔루션 ‘와일드 파이어’도 소개했다.
그는 “멀웨어 탐지-분석-대응에 걸리는 2개월의 시간을 와일드 파이어는 중앙 집중화를 통한 데이터 분석과 대응을 통해 단 한시간 안에 줄여 보이겠다”고 자신했다.
푸켓(태국)=
김시소기자 siso@etnews.com
