보안 위협 인텔리전스 서비스, 평판 관리에서 진화
레거시 보안장비의 운영 효율 높일 수 있어
[보안뉴스= 황민주 맥아피코리아 엔터프라이즈사업부문 대표] ‘기상예보 서비스 시장 2025년까지 연평균 11.3% 성장’ 기상산업기술원에 따르면 2020년 세계 기상예보 서비스 시장은 1조 6544억 원 규모였다고 한다. 그리고 산업군별로 해당 서비스를 이용하는 규모는 모두 다르다. 예를 들어 방송산업 분야보다는 날씨의 영향을 크게 받는 산업군인 에너지, 석유·가스, 해양, 화학, 건축산업 분야가 ‘기상 예보 서비스’를 더 많이 필요로 한다.
[이미지=utoimage]
‘일기예보 시스템’은 100% 정확도를 보여주지는 못하지만, 여러 가지로 편익을 가져다준다. 무엇보다 날씨로 인한 재해를 미리 ‘예방’할 수 있다는 것이 가장 큰 혜택이다. 그런 면에서 ‘기상예보 서비스’는 보안의 필요성과도 맥을 같이 한다. 보안 역시 ‘혹시 일어날 수 있는 사고’를 사전에 예방하기 위해 꼭 필요하기 때문이다.
보안사고 예방조치를 위해서 기업들의 투자 우선순위는 저마다 다르다. 그렇지만 궁극에는 대부분 기업들이 비슷한 형태의 보안 아키텍처를 구성하는 것을 볼 수 있다. 하지만 해외 기업들과 국내 기업간 보안 시스템 활용에서 가장 많은 차이점을 나타내는 영역이 ‘보안 위협 인텔리전스’ 활용 여부다.
시장조사 기업인 베리파이드 마켓 리서치(Verified Market Research)는 글로벌 위협 인텔리전스 시장(Global Threat Intelligence Market)의 규모가 2027년까지 연평균 19% 성장해 약 202억 달러 규모에 달할 것으로 전망했다. 국내시장의 규모를 Global Market 대비 0.5%로 추정을 하고 계산을 하면, 대략 1000억 원 규모에 해당하는 것을 알 수 있다. 그리고 이 수치는 현실과 상당한 격차를 보이고 있는 것 또한 사실이다. 이는 ‘보안 위협 인텔리전스’ 활용에 대한 다양한 사례들이 나오지 않고 있다는 반증이다.
‘보안 위협 인텔리전스’ 서비스는 평판(Reputation) 관리에서 맥을 찾을 수 있다. 보안 운영팀의 과제는 새로운 URL, IP, 파일에 대해서 ‘Bad’ 인지 ‘Good’인지를 알 필요가 있었다. 각 보안 벤더별로 제공해주는 이 서비스는 ’Data’가 폭발적으로 증가하면서 평판 관리에서 인텔리전스 서비스로 진화했다.
▲맥아피 보안 인텔리전스 서비스: Insight 화면[자료=맥아피코리아]
보안 인텔리전스는 레거시(legacy) 보안장비의 운영 효율을 높일 수 있다. 다른 나라, 같은 산업군에서 발생하고 있는 공격에 대한 정보를 미리 알 수 있다면 같은 공격이 들어오는 것을 사전에 차단할 수 있기 때문이다. 또한, 분석에 많은 시간을 투자하는 것을 줄일 수 있다.
▲황민주 맥아피코리아 엔터프라이즈사업부문 대표[사진=맥아피코리아]
삼국지에 나오는 명의 ‘화타’는 자신보다 언제나 두 형을 훌륭한 의사라고 치켜세웠다. 큰 형은 사람의 안색만 보고 병의 낌새를 알아차리고 병이 진행되지 않게 예방조치를 내릴 줄 알았으며, 작은 형은 병색이 겉으로 드러났을 때 더 큰 병으로 진행되지 않도록 조치를 잘 했기 때문이다. 그리고 화타 본인은 환자가 병이 깊어 죽을 정도가 되었을 때야 병을 고쳐주어 명성을 얻었다.
필자도 화타의 삼형제 중에 최고의 의사를 꼽으라고 하면 큰 형을 꼽을 것이다. 최고의 수준은 이렇게 문제의 소지가 될 만한 내용을 미리 알고 없앨 때 가능한 것이다. 그러므로 현재 전 세계에서 일어나고 있는 공격 캠페인을 이해하고, 공격에 사용된 다양한 침해 지표(Indicator of Compromise)에 선제 대응할 수 있는 보안 인텔리스 서비스를 활용하는 것 또한 보안 역량을 강화할 수 있는 길이다.
[글_ 황민주 맥아피코리아 엔터프라이즈사업부문 대표]
[필자 소개]
황민주_20년 간 보안업계에 몸담고 있지만 보안이 필요 없는 세상을 꿈꾸며, 시만텍과 마이크로소프트를 거쳐 현재 맥아피코리아 엔터프라이즈 사업부문 대표로 재임 중이다.
레거시 보안장비의 운영 효율 높일 수 있어
[보안뉴스= 황민주 맥아피코리아 엔터프라이즈사업부문 대표] ‘기상예보 서비스 시장 2025년까지 연평균 11.3% 성장’ 기상산업기술원에 따르면 2020년 세계 기상예보 서비스 시장은 1조 6544억 원 규모였다고 한다. 그리고 산업군별로 해당 서비스를 이용하는 규모는 모두 다르다. 예를 들어 방송산업 분야보다는 날씨의 영향을 크게 받는 산업군인 에너지, 석유·가스, 해양, 화학, 건축산업 분야가 ‘기상 예보 서비스’를 더 많이 필요로 한다.
[이미지=utoimage]
‘일기예보 시스템’은 100% 정확도를 보여주지는 못하지만, 여러 가지로 편익을 가져다준다. 무엇보다 날씨로 인한 재해를 미리 ‘예방’할 수 있다는 것이 가장 큰 혜택이다. 그런 면에서 ‘기상예보 서비스’는 보안의 필요성과도 맥을 같이 한다. 보안 역시 ‘혹시 일어날 수 있는 사고’를 사전에 예방하기 위해 꼭 필요하기 때문이다.
보안사고 예방조치를 위해서 기업들의 투자 우선순위는 저마다 다르다. 그렇지만 궁극에는 대부분 기업들이 비슷한 형태의 보안 아키텍처를 구성하는 것을 볼 수 있다. 하지만 해외 기업들과 국내 기업간 보안 시스템 활용에서 가장 많은 차이점을 나타내는 영역이 ‘보안 위협 인텔리전스’ 활용 여부다.
시장조사 기업인 베리파이드 마켓 리서치(Verified Market Research)는 글로벌 위협 인텔리전스 시장(Global Threat Intelligence Market)의 규모가 2027년까지 연평균 19% 성장해 약 202억 달러 규모에 달할 것으로 전망했다. 국내시장의 규모를 Global Market 대비 0.5%로 추정을 하고 계산을 하면, 대략 1000억 원 규모에 해당하는 것을 알 수 있다. 그리고 이 수치는 현실과 상당한 격차를 보이고 있는 것 또한 사실이다. 이는 ‘보안 위협 인텔리전스’ 활용에 대한 다양한 사례들이 나오지 않고 있다는 반증이다.
‘보안 위협 인텔리전스’ 서비스는 평판(Reputation) 관리에서 맥을 찾을 수 있다. 보안 운영팀의 과제는 새로운 URL, IP, 파일에 대해서 ‘Bad’ 인지 ‘Good’인지를 알 필요가 있었다. 각 보안 벤더별로 제공해주는 이 서비스는 ’Data’가 폭발적으로 증가하면서 평판 관리에서 인텔리전스 서비스로 진화했다.
▲맥아피 보안 인텔리전스 서비스: Insight 화면[자료=맥아피코리아]
보안 인텔리전스는 레거시(legacy) 보안장비의 운영 효율을 높일 수 있다. 다른 나라, 같은 산업군에서 발생하고 있는 공격에 대한 정보를 미리 알 수 있다면 같은 공격이 들어오는 것을 사전에 차단할 수 있기 때문이다. 또한, 분석에 많은 시간을 투자하는 것을 줄일 수 있다.
▲황민주 맥아피코리아 엔터프라이즈사업부문 대표[사진=맥아피코리아]
삼국지에 나오는 명의 ‘화타’는 자신보다 언제나 두 형을 훌륭한 의사라고 치켜세웠다. 큰 형은 사람의 안색만 보고 병의 낌새를 알아차리고 병이 진행되지 않게 예방조치를 내릴 줄 알았으며, 작은 형은 병색이 겉으로 드러났을 때 더 큰 병으로 진행되지 않도록 조치를 잘 했기 때문이다. 그리고 화타 본인은 환자가 병이 깊어 죽을 정도가 되었을 때야 병을 고쳐주어 명성을 얻었다.
필자도 화타의 삼형제 중에 최고의 의사를 꼽으라고 하면 큰 형을 꼽을 것이다. 최고의 수준은 이렇게 문제의 소지가 될 만한 내용을 미리 알고 없앨 때 가능한 것이다. 그러므로 현재 전 세계에서 일어나고 있는 공격 캠페인을 이해하고, 공격에 사용된 다양한 침해 지표(Indicator of Compromise)에 선제 대응할 수 있는 보안 인텔리스 서비스를 활용하는 것 또한 보안 역량을 강화할 수 있는 길이다.
[글_ 황민주 맥아피코리아 엔터프라이즈사업부문 대표]
[필자 소개]
황민주_20년 간 보안업계에 몸담고 있지만 보안이 필요 없는 세상을 꿈꾸며, 시만텍과 마이크로소프트를 거쳐 현재 맥아피코리아 엔터프라이즈 사업부문 대표로 재임 중이다.
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
