‘그때 그때 단타? 멀리 멀리 장타? 보안 시스템 전략의 A부터 Z까지’
‘WannaCry’, ‘Petya’, ‘Shamoon’. 이는 2017년에 전 세계적으로 가장 큰 피해를 준 대표적인 악성코드들이다. 보안업계에서는 지난해에 이어 올해에도 더욱 다양한 보안 위협 요소들이 존재할 것으로 예측하고 있다. 이같은 예측에 따라 기업들은 다양한 보안 위협을 탐지하면서도 여러 각종 보안 규제/컴플라이언스에 대응하기 위해 보안관련 툴, 제품을 50여개 이상 설치하고 운영하고 있다.
하지만 실제 투자 대비 성과는 그리 좋지 않다는게 업계 보안 관계자들의 고민이다. 그렇다면 성과중심의 보안시스템 운용을 위해서 기업들은 어떻게 준비해야할까? 또한 어떻게 해야 보안가시성과 통합성을 확보할 수 있을까? 전자신문 allshowTV와 한국IBM이 기업들의 이같은 고민에 오는 27일 준비한 ‘보안 시스템 전략의 A부터 Z까지’ 웨비나를 통해 그 해답을 제시한다.
오는 27일 오후 2시부터 3시까지 소성렬 전자신문엔터테인먼트 대표와 윤영훈 한국IBM 보안사업부 팀장이 함께하는 이번 웨비나에서는 기업 보안 담당자들의 고민을 해결하고 장기적으로 효과적인 리스크 관리를 수행할 수 있는 팁을 소개한다.
윤영훈 한국IBM 보안사업부 팀장은 “더욱 중요해지는 IT보안과 이를 위한 투자는 단순히 그때 필요한 툴의 도입보다는 보다 큰 보안전략의 틀에서 투자에 대한 결정이 이루어져야 한다”면서 “이를 지원하기 위해 IBM은 보안 면역 시스템(Security Immune System)의 개념을 창안했으며, 이 프레임웍은 보다 지능적이고, 통합된 환경에서 위협에 대해 능동적으로 대응 할 수 있는 보안 역량을 갖추도록 지원한다”고 말했다.
윤 팀장은 또 “보안 면역 시스템은 보안조직이 수행해야 할 여러 과제(장비 보안 및 관리 / 웹, 모바일, IoT 및 데이터 보호 / IT 인프라 모니터링 및 보호 / 사용자 보호 및 관리)와 그 중심에는 보안 오케스트레이션 및 분석이 위치해 보안관련 데이터의 수집/분석/대응과 함께 종합적인 보안가시성을 제공한다”고 말했다.
윤 팀장은 이와함께 “보안 면역 시스템(Security Immune System)은 IBM의 선진 AI기술을 활용해 구동됨으로써 외부의 다양한 보안위협정보를 습득, 위협의 감지를 보다 빨리 더 정확하게 수행한다”면서 그 예로 “1)Qradar Advisor with Watson은 보안전문지식으로 무장한 Cloud상의 Watson for CyberSecurity와 연동해 보안위협 또는 침해를 60배 더 빠르게 탐지, 2)Qradar 사용자 행위분석은 3가지의 머신러닝 알고리즘을 사용해 잠재적인 내부자 위협을 탐지, 3)Guardium 또한 머신러닝을 활용해 민감 정보에 대한 접근에 대한 이상행위 탐지 및 보고, 4)Application Security on Cloud는 AI를 활용해 어플리케이션 취약점 점검에서 문제가 되는 오탐비율을 95%까지 획기적으로 감소시키고 있다”고 말했다.
한편 이번 웨비나에서는 설문조사에 참여하는 참가자와 15명과 좋은 질문을 하는 참가자 5명에게 커피 교환권을 경품으로 지급한다.
윤영훈 한국IBM 보안사업부 팀장
약력 IBM Security SW Tech Sales Leader
Security Architect & Consultant
CISSP
BM Security SW Tech Sales Leader
Security Architect & Consultant
CISSP
행사관련 사전등록은 관련 페이지(http://tv.etnews.kr/index.html?idx=15)에서 확인할 수 있다.
박동선기자 dspark@etnews.com