“사이버 공격 진화로 침투와 방어 간극이 지속 벌어지고 있습니다. 위협 대응 체계를 지능화한 인텔리전스 기반 보안 대응이 필요합니다.”
조명옥 엑스트라홉코리아 수석엔지니어는 “최근 사이버 공격 전술이 고도화되고 요구하는 대가는 높아졌다”며 이같이 말했다.
조 수석은 사이버 공격 단계별 보안 전략 재수립을 주문했다. 조 수석은 사이버 공격 시나리오를 △오프닝 △미드게임 △엔드게임 단계로 구분했다.
피싱, 자격증명 탈취, 원격접속(오프닝)을 통해 침입한 뒤 피해자 인프라를 이용한 내부활동(미드게임)을 거쳐 데이터 탈취(엔드게임) 등 목적을 이룬다는 것이다.
조 수석은 이러한 지능화 공격 대응 방안으로 보안관제(SOC) 가시성 확보를 제안했다.
조 수석은 “가트너는 SOC 가시성 확보를 위한 3대 요소로 네트워크탐지대응(NDR), 지능형보안분석(SIEM), 엔드포인트탐지대응(EDR)을 제안하고 있다”며 “이를 통해 오프닝, 미드·엔드게임 전반에서 이상 행위를 탐지하고 대응할 수 있다”고 설명했다.
조 수석은 “엑스트라홉 NDR은 미드게임 단계에서 다양한 공격 기술을 탐지한다”며 “네트워크 인텔리전스화로 모든 단계 보안 전략을 강화할 수 있다”고 말했다.
그는 “미드게임 보안 전략이 엔드게임 결과를 결정한다”며 “엑스트라홉은 기존 보안 기술, 장비를 우회하는 공격에 대응하는 기업 보안 전략을 지원한다”고 덧붙였다.
최호기자 snoop@etnews.com
