“항상 해킹당할 것 염두에 두고 대비해야”
“보안제품 통과한 멀웨어 패킷 분석 중요”
[보안뉴스 민세아] 진화하는 보안위협 방어를 위한 효과적인 패킷 분석의 중요성이 제기됐다. 


페트로누스 최홍준 부사장은 서울 역삼동 리츠칼튼호텔에서 개최된 SECURITY TRENDS 2014 세미나에서 ‘Advanced Threat Protection을 위한 Security Analytics’라는 주제발표를 통해 이를 강조했다.  



▲페트로누스 최홍준 부사장
최홍준 부사장은 이날 강연에서 현재 패킷손실 없이 실시간으로 분석할 수 있는 기술 미흡과 오탐 여부를 직관적으로 판단할 수 있는 인력 부족의 문제점을 지적했다.

제대로 된 분석을 위해서는 어떤 이벤트가 발생했을 때 그 전후 이벤트를 알아야 하므로, 네트워크 상의 모든 데이터를 수집할 필요가 있다는 것. 그러나 모든 네트워크 패킷을 분석하는 것은 인력으로 불가능하기 때문에 이를 보완할 수 있는 네트워크 제품이 필요하다는 것이다.

네트워크 포렌식 솔루션 기업 페트로누스의 분석 결과, 일반적으로 초기 침투가 성공하기까지 걸리는 시간은 몇 시간 정도(60%)였으나 그것을 발견하기까지는 몇 달 정도(62%)가 소요되는 것으로 나타났다.

이에 최홍준 부사장은 “기업은 항상 해킹당할 것을 염두에 두고 대비해야 한다”고 강조했다. 즉 아무리 보안장비가 철저하게 지키고 있다고 해도 멀웨어 패킷(Malware Packet)이 통과될 수 있다는 전제조건이 있어야 하고, 통과한 멀웨어 패킷을 최대한 빨리 찾아내 어디서, 어떻게 들어왔는지, 또 들어올 가능성이 있는지를 분석해야 한다는 것. 또한 그는 “보안장비의 태생적 문제점인 오탐을 구분하고 조치해야 한다. 이러한 오탐을 구분하지 못하면 나중에는 오탐으로 인한 이벤트에 무뎌져 더 위험한 상황을 야기할 수 있다”고 밝혔다.


이와 함께 최 부사장이 강조한 것은 보안제품 간의 호환성이다. 보안제품 하나가 모든 공격을 막아줄 수 없으므로 타 기업 제품과 상호 연동이 되어야 한다는 설명이다. 상호 연동이 되지 않으면 취약점을 찾아낸다 하더라도 빠른 조치가 이루어지기 어렵기 때문이다.

마지막으로 그는 ‘우리가 모르는 이벤트에 대해 어떻게 조치할 것인지’에 대해 깊이 생각해볼 것을 권했다.
[민세아 기자(boan5@boannews.com)]
<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>