[GSS 2022] 박현진 에지오 상무"제로데이 공격 급증, 대응 속도가 관건"

박현진 에지오코리아 상무는 '제로 데이' 위협 사례와 대응 방안을 소개했다.

제로데이는 보안 취약점이 발견된 직후, 패치가 배포되기 이전 즉각적인 공격이 이루어지는 것을 말한다. 공격이 감행되는 시점이 취약점이 발견된 당일, 즉 제로 데이라는 의미다.

박 상무에 따르면 올해 새로운 취약점 발견 건수는 2만5000여건으로 전년 대비 24%가량 증가했다.

박 상무는 “분기마다 치명적인 취약점이 발생하고 있다”며 “유명 오픈소스, 상업 애플리케이션도 예외가 아니다”라고 말했다.

이어 “취약점 대응 핵심은 속도”라며 “관찰·분석·결정·행동(OODA) 대응 시간을 단축해야 한다”고 조언했다.

박 상무는 에지오의 보안 솔루션도 소개했다.

에지오는 웹 애플리케이션 방화벽(WAF) 관리, 봇 및 디도스 공격에서 보호하는 애플리케이션 및 API 보호(WAAP) 기술을 보유했다.

웹 애플리케이션 및 API 보호' 기능은 듀얼 WAF 검사 기술을 포함한다. 시스템 중단 없이 애플리케이션에 오가는 악성 트래픽을 모니터링해 필터링하고, 라이브 트래픽에 영향을 주지 않는다.

'에지오 봇 매니저' 기능은 인공지능(AI) 및 머신러닝(ML)을 기반으로 애플리케이션에 설치 요청이 온 봇의 안전성을 정확하게 판단해 대응할 수 있도록 지원한다. 사이버 공격자의 진화하는 전술에 맞춰 관련 대응 방법도 지속 자동 업데이트한다. 디도스 보호 기능은 분산 네트워크 에지에서 디도스 공격이 웹 인프라에 영향을 주기 전에 차단한다.

최호기자 snoop@etnews.com