관련 통계자료 다운로드 정보보호 과목의 주요 내용
안랩(대표 권치중)은 지능형 지속위협(APT)에 선제적으로 대응하는 ‘차세대 관제 서비스’를 시작했다. 차세대 관제 서비스는 기존 원격관제와 다른 새로운 탐지기법과 보안위협 분석, 보안위협 가시성 제공 기능이 추가되고 모니터링 범위가 넓어졌다.
기존 관제는 침입탐지시스템(IDS)나 침입방지시스템(IPS) 등 각 보안 장비에 저장된 ‘시그니처’ 기반으로 ‘알려진 이벤트 탐지’ 위주 관제다. 서버와 PC 패킷 및 악성코드 모니터링 위주다. 차세대 서비스는 단일·복합·평판·수학적 통계 기법 등 다면적 분석으로 공격 전후 흐름(context)을 분석한다. 보안장비 로그부터 통신정보, 내부 애플리케이션, 취약점 및 행위 정보까지 IT인프라 전체에서 수집된 빅데이터 기반으로 위협을 판단한다. 고객사에 최적화한 운영방법, 탐지 방법론 컨설팅, 보안 위협 상황과 탐지 데이터를 한눈에 파악할 수 있는 데이터 시각화를 제공한다. 단일 공격이 아닌 전체 공격 흐름을 분석한다. 기존 보안 장비 로그와 접속하는 빈도나 시간, 장소 등 행위 정보 등 모든 영역에 대한 위협 정보를 수집해 침입 위협을 분석한다.
고객이 관제 전문가가 아니더라도 조직 내 보안 환경을 한눈에 이해하고 올바른 의사결정을 내릴 수 있도록 ‘시각화 대시보드’를 제공한다. 대시보드는 조치 항목을 우선 순위화했으며 위협 데이터의 통계·행위·사례·평판 분석결과 시각화, 수많은 데이터 중 요주의 항목 표시, 관심 사항(이벤트) 추적 등 관리자의 신속한 판단을 위한 정보를 체계적으로 제공한다.
방인구 안랩 MSS사업본부장은 “차세대 관제 서비스는 위협에 대한 가시성을 확보해 그 동안 보안관제 고객이 궁금해 하던 문제에 실질적인 해결책을 제시한다”며 “관제 패러다임의 변화를 가져올 것”으로 기대했다.
김인순기자 insoon@etnews.com