많은 사람이 악성코드를 잡기 위해 백신 프로그램을 설치한다. 개인이든 기업이든 설치하는 백신 숫자는 대부분 한 개다.
새롭게 등장하는 수많은 악성코드에 대응하려면 백신 하나로는 불가능하다. 지금까지 발견된 악성코드 수는 7억개가 넘었다. 지난해까지 집계된 신규 악성코드 6억개와 비교했을 때 엄청나게 빠른 증가 속도를 보이고 있다. 지난 1년 사이 늘어난 악성코드 수를 하루 단위로 나누면 하루에 약 30만개의 신종 악성코드가 나오는 셈이다.
기업은 이미 다양한 종류의 보안 제품을 도입해서 사용하고 있다. 그러나 대부분이 독립 운영 체제여서 관리의 복잡성과 부담이 커졌다.
실제로 소수의 보안 담당자는 관리해야 할 보안 시스템과 분석해야 할 로그 데이터가 많아지면서 분석과 관리 업무 부담이 가중됐다. 24시간 실시간 침해 사고에 신속하게 대응해야 하고, 기업 내부로 유입되는 파일이 정상인지 악성인지 구분해야 하는 부담까지 늘었다.
안전한 보안 환경 구축을 위한 최선책은 무엇인가. 지능화된 사이버 공격을 예방하고 대응하기 위해서는 공격자의 특징과 기법을 사전에 파악해야 한다.
다양한 보안 솔루션을 긴밀하게 연동해야 한다. 통합 관리해서 기업 내부로 유입되는 파일을 멀티 안티바이러스로 스캔한다. 정태 및 동태 분석, IP·도메인·인터넷주소(URL) 분석, 이메일 분석, 연관 분석, 기계학습 분석 등을 이용해 자동으로 악성코드를 탐지·분석·차단할 수 있는 지능형 사이버 보안 위협 대응 플랫폼이 필요한 시점이다.
기업 내부에 이미 구축된 다양한 보안 솔루션을 하나의 통합 관리 플랫폼으로 관리하고, 기업 내부 망으로 유입되는 파일의 악성파일 여부를 자동 검증·분석·조치하면서 위협을 사전에 방지해야 한다.
이러한 지능형 사이버 보안 위협 인텔리전스 플랫폼은 기업 내부 망으로 유입되는 파일 가운데 검증되지 않은 파일의 실행을 보류하고 차단시킨다. 이러한 검증되지 않은 파일을 자동으로 격리·분류한 뒤 파일 검증 솔루션으로 전달하는 과정을 거친다. 이후 정상 파일로 판단되면 실행을 허용하고, 악성코드로 판별되면 실행을 차단해서 격리 또는 삭제한다.
이와 함께 기업 내부에 이미 구축해 둔 다양한 보안 솔루션을 하나의 통합 플랫폼으로 구성해 활용도를 높인다. 그동안 기업 내부 망 시스템으로 유입되는 파일은 수동으로 수행해 온 위협 분석·검증 작업을 자동으로 진행해서 악성코드 여부를 탐지하고 차단, 시스템 운영의 효율성을 극대화한다.
모바일 기기가 대중화된 시점에서 모바일 보안과 컴플라이언스의 취약점까지 함께 진단하며 통합 대시보드와 리포트를 통해 확인할 수 있어야 한다. 이를 통해 궁극으로는 기업 내부에 수많은 보안 솔루션이 구축됐다 해도 서로 긴밀하게 통합·운영되지 못해서 존재해 온 보안 위협의 사각지대를 없앨 수 있다.
보안 위협이 폭증하고 있는 현재 상황에서 하나의 보안 솔루션만으로 완벽한 사이버 보안 위협 차단은 더 이상 어렵다. 차세대 네트워크 보안 장비와 엔드포인트 보안 제품도 100% 안전하다고 말할 수 없다. 이러한 이유로 전 세계가 사이버 위협 정보를 공유, 효과 높은 위협 방어에 나서고 있는 움직임에도 주목할 필요가 있다.
김종광 인섹시큐리티 대표 insec@insec.co.kr
