“위협방지는 가능하다. 공격 라이프 사이클로 막아야 한다. 사이버 위협 인텔리전스와 정보 공유가 중요하다. 포인트 솔루션이 아니라 통합시스템으로 대응한다.”
팔로알토네트웍스코리아(대표 최원식)는 26일 서울 마포구 베스트웨스턴 서울가든호텔에서 기자간담회를 열고 사이버보안 환경을 개선하는 네 가지 방안을 발표했다.
릭 하워드 최고보안책임자(CSO)는 “보안사고 대응에서 나아가 위협 방어(Threat Prevention)에 나서야 한다”며 “위협 요인 패턴을 분석해 선제 대응(Prevention)하는 ‘공격 라이프 사이클(Attack Life Cycle)’ 방어 모델로 바꿨다”고 말했다. 기존 방화벽과 침입방지시스템(IPS), 웹방화벽을 연계한 심층 방어모델에서 진화했다.
기존 사고대응 팀이 위협을 선제 방어하려면 ‘전략적 보안 인텔리전스 조직’으로 변화해야 한다. 보안 위협 정보 수집 계획에서 활용에 이르는 위협 라이프 사이클을 이해해야 한다.
그는 “전체 IT인프라 보호를 위해 기존 단편적 보안 솔루션이 아닌 유기적이고, 능동적 통합 보안 플랫폼 도입이 필요하다”며 “업계 공동으로 인텔리전스 정보 공유 환경 마련도 필수”라고 강조했다.
보안 관리자가 각 단계에서 공격자 행동을 정확하게 파악할 수 있도록 사이버 보안 인텔리전스 체계 마련도 시급하다. 동종업계가 위협 지표 정보인 흔적지표(IOCs)를 공유하는 것이 무엇보다 중요하다.
릭 하워드 CSO는 “사이버 공격은 모든 기업 정보를 목표로 한다”며 “팔로알토 네트웍스는 보안 위협 요인을 확인해 15분 내에 애플리케이션·사용자 분석과 시그니처 기반 탐지, 행동기반 악성코드 분석까지 제공한다”고 말했다.
김인순기자 insoon@etnews.com