FireEye - 보안, 다시 디자인하라 > 공지사항

본문 바로가기

카카오톡 상담

공지사항

INFORMATION

공지사항

FireEye - 보안, 다시 디자인하라

페이지 정보

작성자 최고관리자 작성일 날짜 2014-02-28 조회 조회 1,751회

본문

2. 27 서울 리츠칼튼 호텔에서 보안 관계자 500명이 자리한 FireEye Conference가 성료되었다.

이번 컨퍼런스의 주제는 보안다시 디자인하라” 였다지난 해 3.20, 6.25 사이버 범죄 및 대란을 통하여 막대한 피해를 경험한 우리는 금년에 금융카드사 대란이 이어지고 그 충격에서 아직 벗어나지 못하고 있는 요즈음 시의 적절하게 APT 대응솔루션 전 세계 38% 이상 시장을 점유하고 있는 파이어아이 행사가 그만큼 기대가 되는 순간이었다.

이번에 방한한 더글라스 슐츠 아태지역 부사장의 기조강연에서 주요내용을 발췌하여 보았다.

 더글라스 슐츠 파이어아이 아태지역 부사장


“금융정보 유출 사건이 치명적인 것은 유출 규모나 경로가 아닙니다. 나중에 이 정보들이 국가 기반을 뒤흔들 사이버 공격에 악용될 수 있다는 점입니다.

글로벌 보안기업 파이어아이의 더글라스 슐츠 아태지역 부사장은 27일 서울 역삼동 리츠칼튼 호텔에서 열린 기자간담회에서 최근 국내에서 잇달아 발생한 금융정보 유출 사건과 관련해 “유출된 정보를 악성 해커들이 어떻게 악용하는지가 중요하다”며 이렇게 말했다.

슐츠 부사장은 금융회사에서 빠져나간 고객의 개인정보에서 아주 기본적인 인적사항마저도 국가 기반을 위태롭게 할 수 있다고 강조했다. 슐츠 부사장은 “공격자가 정부 고위 관계자의 직위와 이메일 주소 정보를 갖고 상관인 것처럼 속여 악성 코드가 담긴 이메일을 보낼 수 있다”며 “상관이 읽어보기를 독촉하는 내용을 담은 이메일을 열어보지 않을 사람은 없다”고 했다. 이메일을 읽고, 첨부된 악성코드를 내려받는 순간 대대적인 사이버 공격에 사용되는 도구로 전락하게 된다는 것이다.

◆ 인터넷 강국 자랑하는 한국, 사이버 공격 위험 더 커

슐츠 부사장은 “지정학적으로 중국과 북한 등 위협 국가(threat actor)들이 주변에 포진해 있는 한국은 사이버 공격에 많이 노출되는 위험을 안고 있다”고 말했다. 그는 “북한이 한국의 기간산업을 노릴 가능성은 크다”며 “VIP를 목표로 한 해킹은 이미 오래전부터 진행되고 있다”고 경고했다. 그러면서 2010년 스턱스넷(stuxnet)이라는 악성코드가 이란 핵 기반시설을 파괴한 사실을 한 예로 들었다.

한국은 네트워크 인프라가 뛰어나 사이버 공격의 진입 경로로 자주 활용된다. 인프라는 뛰어나지만, 보안 수준이 취약해 해커들이 쉽게 접근할 수 있다는 말로도 해석된다. 파이어아이에 따르면 한국은 미국에 이어 지능형 지속해킹(APT)이 가장 많은 국가로 꼽혔다. APT는 짧게는 수개월, 길게는 수년간 잠복해 있다 적절한 타이밍에 공격을 노리는 신종 사이버테러 수법이다. 삼성전자(005930) 
(1,349,000원▲ 8,000 0.60%)를 비롯해 고부가가치 산업을 가진 기업들도 많아, 기업 기밀을 노리는 공격 시도도 흔하다.

슐츠 부사장은 “한국이 국내총생산(GDP)를 지키기 위해서라도 보안에 대한 경각심을 가져야 한다”라고 말했다.

◆보안기술은 ‘기미상궁’ 역할…“독 미리 먹어본다”

슐츠는 “새로운 형태의 공격들이 늘면서 기존의 안티 바이러스 기술로는 좀처럼 탐지하기 어렵다”고 말했다. 안티 바이러스는 백신은 그간 알려진 악성 코드에 대한 정보를 통해 치료하지만 APT와 같은 공격은 알려지지 않은 형태로 펼쳐지기 때문에 사전에 감지하는 것이 중요하다는 것이다.

슐츠 부사장은 “파이어아이가 자체 개발한 가상화 기술(MVX)을 적용한 침입방지시스템(IPS)이 이런 역할을 한다”며 “MVX-IPS를 기미상궁에 비유하면 이해하기 쉽다”고 말했다.임금의 밥에 독이 있는지를 감별하기 위해 임금보다 앞서 수저를 드는 기미상궁처럼 가상의 환경을 만들어 놓고 이메일 등을 통해 들어오는 악성 코드나 공격을 미리 실행시키는 방식이다. 파이어아이는 지난해 단행된 13건의 제로데이 공격 중 11건을 미리 탐지했다.

파이어아이가 지난해 9월 기업상장(IPO) 나섰을 당시 공모가는 20달러 수준. 현재 27일 기준으로 주가는 84달러다. 시가총액은 10조원에 달한다. 슐츠 부사장은 “기존의 솔루션이 속수무책인 상황에서 파이어아이는 각종 위협을 미리 탐지해 방지하는 데 강점을 보였다”며 “이런 가치를 인정받아 기업 가치도 급격하게 올랐다”고 말했다.

◆ 맨디언트 인수로 시너지…FBI까지 설명회 듣고 가

파이어아이는 지난해 12월 세계 최고의 디지털포렌식(디지털 정보를 분석해 범죄 단서를 찾는 수사기법) 회사인 맨디언트(Mandiant)를 인수하면서 주가가 큰 폭으로 올랐다. 맨디언트는 지난해 뉴욕타임스가 중국 해커들에게 공격당했다는 사실을 밝혀내면서 이목을 끌기도 했다. 슐츠는 “예방에 강한 파이어아이와 문제 해결에 강한 맨디언트가 만나 시너지를 낸 것으로 풀이된다”라고 말했다. 

슐츠 부사장은 맨디언트가 합류하면서 한국 보안 수준을 높이는 데 기여할 바가 많을 것이라고 말했다. 맨디언트 인력을 한국에 파견해 보안 자문을 하고, 국내 인력 채용에도 나선다는 계획이다. 이런 소식이 알려지면서 맨디언트가 진행하는 자문 교육에 국내 기업들의 관심도 뜨겁다. 그는 “이름을 밝힐 수는 없지만 한국 유수 대기업들이 24일에 10억원을 내야 하는 교육을 받고 싶다는 문의가 오기도 했다”고 말했다. 기업뿐만 아니라 국내외 정부기관들의 관심을 끌기도 했다. 이날 진행된 제품 설명회에는 미국 연방수사국(FBI) 직원이 참여했다.

슐츠 부사장은 “한국은 싱가포르, 호주 등과 더불어 주요한 시장”이라며 “한국에서 매년 해오던 두자릿수 성장을 계속 이어나가도록 노력할 계획”이라고 말했다.


[이 게시물은 최고관리자님에 의해 2018-11-12 17:46:03 News에서 이동 됨]

개인정보처리방침

(08507) 서울시 금천구 가산디지털 1로 128 (가산동) STX V-Tower 1203호 (주)징코스테크놀러지

대표이사 : 채연근사업자등록번호 : 120-87-39891대표번호 : 02-566-7655기술상담 : 070-4616-1359팩스 : 02-6280-4111

대표이사 : 채연근사업자등록번호 : 120-87-39891
대표번호 : 02-566-7655기술상담 : 070-4616-1359
팩스 : 02-6280-4111영업문의 : sales@gingkos.co.kr

영업문의 : sales@gingkos.co.kr기술문의 : support@gingkos.co.kr

기술문의 : support@gingkos.co.kr

Copyright©2011 GINGKOS. All rights Reserved.

개인정보처리방침

이메일 *