올해 사이버 보안 키워드는 'C(Cloud)·I(Intelligence)·A(Analytics and Automation)'로 요약된다.
RSA콘퍼런스 2018은 급증하는 사이버 위협을 효과적으로 분석한 후 신속히 대응하는 데 관심이 집중됐다. 기업 자산이 내부 서버에서 클라우드로 이동하면서 가시성을 확보하려는 노력이 늘었다. 공격자가 누구인지 식별해 사고 확대를 막는 인텔리전스 관심은 지속됐다.
기업은 클라우드 환경에서 다양한 서버를 운영한다. 클라우드로 주요 자산이 이동하면서 접근제어와 데이터 보호 문제가 부각된다.
시만텍과 트렌드마이크로, 맥아피 등이 클라우드로 넘어간 기업 자산을 안전히 지키는 방향을 제시했다. 시만텍은 클라우드 시큐리티 플랫폼을 발표했다. 시만텍은 AWS, 구글클라우드, 마이크로소프트 애저까지 지원을 확대한 클라우드 접근보안중개(CASB)로 사용자 활동을 모니터링하고 기록한다. 행동 분석과 머신러닝을 이용해 계정 탈취를 탐지한다.
트렌드마이크로는 가상화와 클라우드 서버에 특화한 통합 서버 보안 솔루션 '딥시큐리티'를 전시했다. 트렌드마이크로는 지난해 인수한 이뮤니오의 RASP(Runtime Application Self-Protection) 기술을 통합해 클라우드 서비스 개발 단계부터 보안을 제공한다.
위협 인텔리전스 확보 관심은 지속됐다. 파이어아이와 시스코, 클라우드스크라이크, 프루프포인트 등이 위협 인텔리전스 서비스를 선보였다. 파이어아이는 인텔리전스 기반 서비스형 보안 솔루션 기업이다. 국가 수준 위협 인텔리전스와 맨디언트 컨설팅 서비스가 통합된 플랫폼을 내세웠다.
팀 웰스모어 파이어아이 아시아태평양 지역 위협정보분석 디렉터는 “확고한 목표를 설정한 공격 그룹과 맞서게 되면 결국 사이버 위협은 불가피하다”면서 “기업은 공격 가능성이 높은 침입자가 어떻게 공격할지 지식을 갖추고 이를 감지하고 대응할 능력을 쌓아 보안 리소스를 배치할 수 있도록 준비해야 한다”고 전했다.
시스코는 탈로스에서 위협 인텔리전스를 제공한다. 탈로스는 250명의 보안 전문가와 데이터 과학자, 화이트 해커로 구성된 인텔리전스 그룹이다. 하루 200억개 공격과 1년에 7경2000조개 공격을 막아낸다.
보안 담당자 고민은 수많은 솔루션과 장비에서 나오는 로그 분석이다. 효율적 분석과 자동 대응은 필수다. 보안 담당자 업무를 줄이고 실수를 줄이는 솔루션이다. 보안 운영을 자동화해 근로 시간 단축과 인력 부족 문제를 동시 해결한다.
최근 엔드포인트 탐지대응(EDR) 솔루션을 도입하려는 기업도 늘었다. 기업은 내부 인프라에서 나오는 위협을 통합 분석하길 원한다. 수많은 보안 경고에서 진짜 위협을 가려내는 데 집중한다. 백신을 대신하는 EDR 핵심 기능이 행위 분석이다.
샌프란시스코(미국)=김인순 보안 전문기자 insoon@etnews.com
