[2015글로벌시큐리티서밋] 최원식 팔로알토 대표 "사이버 공격 주기를 방어하라"

사이버 공격이 진행되는 단계를 막아 위협을 차단할 수 있다. 단순히 사고 후 대응하는 것이 아니라 해커가 다음 단계 공격을 진행할 수 없도록 막는 보안 방법이다.

최원식 팔로알토네트웍스 대표는 ‘사이버 공격 라이프사이클(Cyber Attack Lifecycle) 방어전략 가이드’를 발표했다. 지난 20년 간 사이버 공격은 빠른 속도로 진화했다. 올해 유명 웹 커뮤니티에서 랜섬웨어가 유포돼 많은 사용자 PC 데이터가 암호화됐다. 해외도 예외는 아니다. 인터넷 이성거래 사이트 애슐리메디슨 회원 정보가 대량으로 유출됐다. 소니픽처스가 공격당해 미개봉 영화와 직원 정보가 인터넷에 공개됐다. 이런 사고를 효과적으로 대응하는 방법으로 ‘사이버 공격 라이프사이클’이 떠올랐다.

팔로알토네트웍스는 △공격 라이프 사이클 방어 모델 △위협 방어 가능 △통합 보안 시스템 △사이버 지식과 정보 공유 네 가지 기술 혁신을 강조했다.

그동안 기업과 기관은 보안솔루션을 겹겹이 쌓아서 공격에 대비했다. 이런 솔루션은 이제 제기능을 발휘하지 못한다. 공격자는 주변 침투에 이어 침입, 내부 목표 시스템 이동, 데이터 탈취 등 단계로 기업이나 기관을 뚫고 들어온다. 팔로알토네트웍스는 공격자가 들어오는 단계를 끊는 방법을 제안했다.

위협 선제 방어 중요성도 강조했다. 팔로알토네트워크는 차세대 네트워크보안 플랫폼과 엔드포인트 제품이 연결돼 사이버위협을 선제적으로 방어할 수 있다고 설명했다. 각각 포인트 보안 솔루션 조합보다 통합보안 제품이 효율적이다. 통합 보안솔루션은 보다 효율적으로 알려진 공격은 물론 알려지지 않은 공격도 방어한다.

사이버 지식과 정보 공유 중요성도 언급했다. 지난 분기 팔로알토네트웍스에 보고된 악성파일 54%는 바이러스토털에 한번도 보고되지 않은 파일이었다. 이 중 61%가 제로데이 공격용이었다. 기존 안티바이러스 솔루션으로 이 같은 공격을 막을 수 없다.

최원식 팔로알토네트웍스 대표는 “사이버 지식과 정보 공유가 전략적 방어 핵심”이라며 “위협 정보를 빠르게 데이터베이스(DB)로 만들과 산학연과 공유해야 한다”고 설명했다.

김인순기자 insoon@etnews.com