[시큐리티톱뷰]<118>마크 앤드류 블루코트 글로벌 운영 총괄 수석 부사장

“내년께에는 전체 인터넷 트래픽 가운데 30~50%가 암호화될 것입니다. https와 같은 암호화 통신은 고객의 정보를 보호하지만 동시에 악의적인 트래픽도 걸러내지 못하는 결과를 초래합니다.”

마크 앤드류 블루코트 글로벌운영총괄 수석부사장은 현재 5~10% 수준인 암호화 트래픽이 늘어나면서 사이버 위협을 식별하기 곤란해졌다고 설명했다.

“인터넷을 오가는 정보가 모두 암호화되는 추세입니다. 기업이나 기관 내부에 들고나는 트래픽의 실체를 알 수 없습니다. 기업 중요 정보가 암호화된 채 유출되면 어떻게 알 수 있을까요.”

앤드류 수석부사장은 앞으로 상당수 데이터유출방지(DLP) 솔루션이 제 역할을 하지 못할 수 있다고 경고했다. 이메일을 통한 지능형지속위협(APT) 대응도 시급하다.

그는 “이메일을 이용한 공격은 더 정교해지며 기업 내 사용자 클릭을 유도해 미처 대비하지 못한 공격에 노출되는 사례가 늘었다”며 “모바일 기기를 사용하면서 위험은 더 커졌다”고 말했다.

웹보안 게이트웨이 강자인 블루코트는 최근 ‘메일 위협 방어(Mail Threat Defense)’ 솔루션을 내놓았다. 지능형 공격에서 웹, 이메일, 네트워크 등 세 가지 경로를 동시에 보호하는 전략이다.

“버라이즌 2014 데이터유출 조사보고서에 따르면 사이버 스파이 공격에 사용된 APT 악성코드의 80%가 이메일로 이뤄졌습니다.”

앤드류 부석부사장은 “메일 위협 방어 솔루션은 메시지 전송과정에 영향을 미치지 않고 악성 콘텐츠를 추출한다”며 “최종 사용자에게 이메일이 도달하기 전 첨부파일을 검사하고 해킹 시도가 가능한 임베디드 링크에 대한 테스트를 지원한다”고 설명했다.

여기에 블루코트 글로벌 인텔리전스 네트워크와 통합해 전세계 1만5000여개 기업에서 공유한 사이버 공격 유형과 비교해 새로운 위협 유형을 파악하고 방어체계를 만든다.

그는 “급증하는 사이버 위협은 단일 보안 기업 솔루션만으로 막을 수 없다”며 “블루코트는 개방형 아키텍트를 지원해 사이버 시큐리티 생태계를 활용한다”고 말했다.

앤드류 수석부사장은 “블루코트는 고객 상황을 보다 명확히 파악하고 알려지지 않은 위협을 즉시 방어할 수 있도록 빅데이터 분석과 포렌식도 강화했다”고 덧붙였다.

김인순기자 insoon@etnews.com