사이버보안, 사고 후 대응 아닌 ‘주기적 점검’ 대응 필요!
상태바
사이버보안, 사고 후 대응 아닌 ‘주기적 점검’ 대응 필요!
  • 김혜진 기자
  • 승인 2015.12.18 10:00
  • 댓글 0
이 기사를 공유합니다

파이어아이, ‘맨디언트 침해대응 서비스’로 2016년 국내 시장 적극 공략

사이버공격이 갈수록 더 지능화되고 있다. 파이어아이는 지능형 사이버 공격과 관련해 사고 후 대응이 아닌 사전 전 미리 예방할 수 있는 체계를 갖춰야 할 때라고 강조했다.

2016년 주요 전략으로 ‘맨디언트 침해대응 서비스’를 국내에서 본격적으로 실시하고 기존 제품들과의 시너지 효과 창출에 집중해 나간다는 계획이다.

▲ 전수홍 파이어아이 지사장이 2016년 사업 전략 및 목표에 대해 설명하고 있다.

사이버공격, 특히 APT공격으로 인한 피해가 날로 커지고 있다.

파이어아이에 따르면 2013년 8월이후부터 사이버공격에 대한 데이터를 수집해온 결과 국내 보안 위협이 전반적으로 상향 곡선을 이룬다.

APT공격이 증가하고 있으며 설령 APT공격이 증가하지 않아도 공격 센서 감지 범위의 확대로 인해 기존에 있어도 몰랐던 APT 공격을 감지하는 등 여러 경로를 통해 이뤄지는 침해 및 사고가 대거 존재한다는 설명이다.

파이어아이는 이러한 상황을 고려해 공격에 따른 사고 발생 후 대응하는 것이 아닌 사전에 미리 알고 예방할 수 있는 환경을 구축해야 한다고 강조하며 2016년 보안 사업은 드러나지 않는 침해 및 사고에 중점이 맞춰질 것이라고 밝혔다.

파이어아이는 2016년 맨디언트의 침해대응 서비스를 국내에 본격적으로 실시하고 이를 기존 제품들과 함께 함으로써 시너지 효과를 창출하는데 집중한다는 방침이다.

파이어아이에서 국내에 첫 선보일 맨디언트의 침해대응 서비스는 크게 침해사고 흔적을 조사하는 CA(Compromise Assessment) 서비스와 사고 대응 서비스인 IR(Incident Response) 서비스로 구성된다.

CA서비스는 타깃 공격의 존재와 활동여부를 빠르게 확인할 수 있는 기능을 제공한다. 기업들은 이를 통해 침해사고 흔적을 확인하고 공격자 행위 정보를 수집한 뒤 재침입을 방지하기 위한 대응책을 수립할 수 있다. 각 엔드포인트 또는 네트워크 가시성을 확보할 수 있도록 지원해 보다 빠른 침해 여부 확인이 가능하다.

침해 확인 이후에는 맨디언트 IOC를 이용한 검색으로 공격자의 행위 정보를 파악 및 침해사고 탐지 시간을 최소화한다.

IR서비스는 조직에서 사이버 공격으로부터 영향을 최소화하고 시스템을 복구하는데 최적화된 서비스다. 멘디언트는 기업의 데이터 유출 상황 파악 또는 공격 벡터 파악 목표를 기반으로 증거를 수집해 분석을 실시, 포렌식에서부터 멀웨어 및 로그분석에 이르기까지 넓은 범위에서 침해 규모를 파악하고 침해 발생 타임라인을 정립한다.

또 조사 과정에서 보다 상세하고 구조화된 현황 보고서를 기업에 제공하고 조사 결과를 바탕으로 침해 규모, 조직 규모, 공격 수법에 따른 포괄적인 복구 계획도 알려준다.

즉 파이어아이는 CA서비스를 통해 침입으로 인한 기업 손실을 방지하고 IR서비스를 통해 기업의 침해 사고 대응에 있어 최고의 대응 방안을 제공한다.

전수홍 파이어아이 지사장은 “사이버공격 데이터를 지속적으로 수집해온 결과, 공격으로 인한 침해와 사고 발생 시기는 다르며 과거에 공격 침해를 받았을지라도 사고는 현재 또는 미래에 발생할 가능성이 높은 것으로 나타났다”며 “더이상 사고 후 대응하는 것에 머무르지 않고 사전 예방할 수 있는 시스템을 갖춰 나가야 하며 특히 사이버 공격에 따른 피해가 큰 대기업의 경우 자산침해 상황을 파악할 컨설턴트가 필요하다”고 전했다.

이어 “2016년 국내에 본격적으로 시작할 맨디언트의 서비스는 침해 흔적 추적 역량과 풍부한 침해 조사 경험을 가진 것으로, 이를 도입 시 국내 기업들은 보안사고 위협에 체계적으로 대응하며 피해를 최소할 수 있을 것”이라며 “기존 파이어아이 보안 소룰션과 새로운 침해 대응 서비스를 통해 국내 기업들이 보안 효과를 극대화 할 수 있도록 최선을 다해 지원하겠다”고 적극 강조했다.

맨디언트는 2004년 미 공군 특수 수사 요원인 AFOSI와 서트 출신 인사들이 설립한 회사다. IOC 추적에서 큰 강점을 갖췄으며 APT그룹별 커스텀 악성코드 패밀리를 수집하고 암호 덤프, 내부 스캔, 압축 암호화 등 APT그룹별 공격 도구를 파악해 보안사고 발생 시 공격 주체, 공격 방법 및 공격 대상에 대해 진단하거나 그에 따른 대응 전략을 제시한다.



댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
0 / 400
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.