“사이버 공격은 더욱 정교해지고 다양한 방법을 통해 수행되며, 양상은 점점 예측하기 어려운 형태로 변화하고 있습니다”
문제익 킨드릴코리아 시큐리티·네트워크 리더는 6일 전자신문이 개최한 글로벌 시큐리티 심포지엄 2022 특별강연에서 “사이버 공격은 방어를 앞서 진화하는게 특성”이라며 이같이 말했다.
문 리더는 “이케아·브랜탁 등 글로벌 기업과 알바니아를 비롯한 다수 정부가 사이버 공격에 피해를 입었다”며 “사이버 공격 패턴이 다양화하고 대상 또한 확대되고 있다”고 분석했다.
문 리더는 고도화하는 사이버 공격에 대응하는 킨드릴의 보안 가이드라인을 소개했다. △관리적 보안 통제 △기술적 보안 통제 △인적 통제 △가시성 확보 △사이버보안관제(SOC)다.
문 리더는 “관리, 기술, 사람, 가시성, 관제 측면에서 사이버 위협에 대응하는 체계를 구축해야 한다”며 “SOC는 고도화하는 사이버 공격에 대응할 수 있는 최신 기술, 정보를 제공한다는 점에서 중요성이 부각되고 있다”고 설명했다.
문 리더는 “킨드릴코리아는 고객이 직면한 복잡성·비용 증가, 규제 이슈에 맞춰 SOC, 제로트러스트, 시큐리티 어슈어런스 등 세 가지 영역에서 서비스를 제공하고 있다”며 “보안장비에서 발생하는 이벤트의 모니터링 및 분석, SIEM 기반 로그 관리, 실시간 감시를 SOC 서비스로 제공하고 있으며, 확장 SOC 서비스는 침해사고 발생 시 대응까지 포함한다”고 소개했다.
최호기자 snoop@etnews.com
