그러나 현재 많은 기업들이 구축하고 있는 보안 시스템들은 과거 10년전의 시그니쳐 기반 예방 시스템을 현재도 그대로 운영하고 있다. 따라서 공격양상에 따른 방어체계의 근본적인 변화가 없다면 사이버위협은 앞으로 더 빈번히 심각한 공격으로 확대될 수 있다.
세계적인 웹 보안 기업인 블루코트코리아(대표 김기태, www.bluecoat.co.kr)는 APT 지능형 지속 위협 공격 대응을 위한 ‘인텔리전스 보안 체게 구축 5단계’를 발표했다.
블루코트가 발표한 ‘인텔리전스 보안 체계 구축 5단계’
① 기존 보안정책 적용을 통해 알려진 악성코드 탐지 및 차단: 기존의 사내 방화벽이나 시그니쳐 기반의 탐지, 차단 솔루션을 통해 알려져 있는 악성코드 및 C&C IP등을 빠르게 확인해 차단하여 일차적인 피해를 최소화 한다.
② 샌드박스 등 최신 악성코드 탐지 솔루션을 활용해 멀웨어 탐지: 샌드박스나 기타 다양한 탐지 툴을 이용하여 알려지지 않은 악성코드 분석이 필요하다. 특히 시그니쳐 기반의 현 보안 시스템 기반의 한계 극복을 위해 실시간으로 모든 트래픽을 저장하고, 각 카테고리별로 확인하여 능동적인 위협 요인을 탐지하고 분석하는 것이 추가로 필요한 시점이다.
③ 네트워크 트래픽을 패킷 단위로 분석하여 트래픽 위협 분석 및 탐지: 네트워크에 보안카메라를 설치한 것처럼 네트워크 전체 트래픽을 면밀히 분석하여 위협 요인을 분석하고 탐지해야 한다. 블루코트의 Security Analytics Platform 솔루션은 위와 같은 네트워크 포렌직을 위한 최적의 솔루션으로, 트래픽을 실시간으로 촬영하여 의심스런 사람이 출입하거나 행동했을 경우 경보를 띄우거나 이후에 세밀하게 탐지 분석하여 Root cause(근본원인)을 쉽게 찾아낼 수 있도록 돕는다.
④ 지속적인 보안 상황 모니터링을 통한 보안 정책 업데이트: 지속적인 위협 요인 분석을 통해 얻은 정보를 기반으로 보안 정책을 수정해야 한다. 이를 위해 사내 다양한 보안 솔루션을 함께 통합 관리하여 위험 신호를 상세하게 분석하고 전체 시스템에 적용하여 일관된 보안 정책을 유지해야 한다.
⑤ 인텔리젼스 보안 정책 환경 구축: 자사뿐만 아니라 전세계에서 발생하는 수많은 보안 위협을 확인하여 방어 체계를 구축함으로써 자사 IT 인프라의 안정성을 높여야 한다. 이를 통해 수개월 동안 네트워크에 잠복하고 있는 멀웨어를 효율적으로 탐지하고 분석하여, 분석결과를 토대로 한 합리적인 대책을 세울 수 있는 진보한 보안체계를 구축할 수 있는 환경을 제공한다. 블루코트는 이러한 분석 정보를 전 세계 15,000여 개 고객사 및 7,500만 사용자들이 새로운 보안 위협에 대한 정보 인텔리전스를 공유하는 네트워크인 '블루코트 글로벌 인텔리전스 네트워크(Blue Coat Global Intelligence Network)'를 통해 제공하여 사이버 테러 발생여지가 있는 알려지지 않은 위협을 신속하게 확인하여 대처함으로써 IT 인프라를 안정적으로 최적화시킬 수 있도록 지원한다
블루코트코리아 김기태 대표는 “최근 국내외 해킹 사건으로 너무나 쉽게 무너지는 현재의 보안 방어체계를 전 국민이 목격하고 있다. 나무만 보지 말고 이제는 숲을 봐야 할 시점이다. 해킹의 한 공격 형태를 보며 그것을 막기 위한 고민이 아닌 네트워크 전체를 어떻게 바라 보며 탐지 분석해야 할지를 고민해야 할 시점인 것이다. 보안 사고는 예방이 가장 이상적이며. 위협 탐지는 의무가 된 시점이다”라고 강조했다.
