사이버 위협 인텔리전스의 모든 것을 한눈에 파악하는 자리가 열린다.
전자신문은 27일 서울 코엑스에서 '시큐리티 마켓플레이스'를 개최한다. 시큐리티 마켓플레이스는 최신 보안 기술과 서비스를 한 자리에서 비교 분석하는 행사다. 이번 주제는 '사이버 위협 인텔리전스'다. 안랩, SK인포섹, 시스코, 카스퍼스키랩, 팔로알토네트웍스 등 국내외 주요 보안 기업이 사이버 위협 인텔리전스 수집 방법과 분석 정보를 공개한다.
사이버 위협 인텔리전스는 주요 보안 위협을 수집해 과거 공격 지표 등을 비교 분석해 연관성을 찾는 분야다. 보안 기업은 수년간 수백개 사이버 위협 조직을 찾아 특성을 분석했다. 방대한 위협지표를 바탕으로 새로 나타난 공격과 연관성을 찾는다. 급증하는 사이버 위협에 효과적으로 대응하려면 공격자가 누구인지 파악하고 공격이 이뤄지는 단계별로 방어 전략을 설정해야 한다.
IDC 조사에 따르면 세계 위협 인텔리전스 서비스 시장은 지난 2014년 9억950만달러였다. 2018년에는 14억달러에 달할 전망이다. 알려지지 않은 악성코드와 지능형지속위협(APT) 공격이 지속된다. 효과적으로 막기 위해 사이버 위협 인텔리전스 확보가 중요하다.
이번 행사에 국내외 주요 사이버 위협 분석가가 노하우를 공개한다. 폴 하스까니에 시스코 보안 연구원이 방한해 시스코 탈로스 보안 위협 인텔리전스를 설명한다. 하스까니에 연구원은 '대한민국을 노린 사이버 보안 위협 분석'을 주제로 '그룹 123' 추적 결과를 발표한다.
박성수 책임연구원은 카스퍼스키랩 글로벌 위협분석팀 GReAT팀 소속이다. 그는 '킴수키가 돌아왔다'를 주제로 킴수키 그룹의 변화한 공격 특징을 공개한다. 조현석 팔로알토네트웍스 부장은 '인텔리전스 중심의 사이버 위협대응'을 소개한다.
차민석 안랩 수석연구원은 2017년부터 최근 국내 발생한 주요 공격과 배후 그룹 사례를 소개한다. 이재우 SK인포섹 그룹장은 2017년 국내에서 발생한 주요 보안사고 사례를 중심으로 위협 인텔리전스를 활용해 공격자를 프로파일링하는 방법과 분석 결과를 발표한다.
김인순 보안 전문기자 insoon@etnews.com
