[보안뉴스 정규문] 물리, 가상 및 클라우드 환경을 위한 데이터 보호 분야의 선두주자 보메트릭(지사장 이문형, www.vormetric.co.kr)이 HP 아크사이트(ArcSight)와 기술 협력을 통해 보안 인텔리전스를 강화하고 악의를 가진 내부 사용자, APT 공격 및 악성코드로부터 비롯되는 내부 위협 공격을 빠르고 정확하게 감지할 수 있게 됐다고 밝혔다.

포네몬 연구소(Ponemon Institute)가 진행한 ‘2012사이버 범죄 비용 연구(2012 Cost of Cyber Crime Study)’에 따르면, 정보 유출과 비즈니스 중단이 외부 비용 중 가장 높은 비중을 차지하고 있는 것으로 집계됐다.

연구는 HP의 후원 하에 진행되었으며, 주요 결과는 다음과 같다

△ 정보 유출이 연간 총 외부 비용의 44 %를 차지

△ 기존에 알려진 사이버 공격을 해결하기 위한 시간은 평균 24일에서 최대  50일까지 소요

△ 24일간 공격을 해결하기 위해 소요한 평균 비용은 591,780달러로 전년 동기  대비 42 % 증가

데릭 투물락(Derek Tumulak) 보메트릭 제품 관리 부사장은 “공격자들은 네트워크의 중요한 데이터에 접근하기 위해 주로 아웃사이드-인(Outside-In) 기술을 사용한다”며, “공격자는 권한을 가진 기업 사용자 혹은 협력업체의 계정을 도용해 침입한 후, 충분한 권한의 관리자  계정을 찾기 위해 서버를 탐색한다. 공격자가 가상 인프라 및 스토리지 관리자 등 권한을 가진 사용자의 계정을 확보하면, 직접 인프라에 접근할 수 있으며 권한상승을 통해 다른 사용자의 계정도 도용할 수 있다. 결과적으로 모든 중요한 데이터에 접근하고 침입 흔적을 숨기기 위해 시스템 로그를 편집 할 수도 있다”고 말했다.

HP 엔터프라이즈 보안제품사업부 솔루션 담당 프랭크 몽(Frank Mong) 부사장은 “사이버 공격은 더욱 정교하고 탐지하기 어려워지고 있어 많은 기업이 귀중한 시간과 자원을 할애하게 만든다”며, “HP 아크사이트는 풍부한 상황 정보와 최첨단 상관 기술을 제공해 보안 위협을 탐지하며, 보메트릭과 같은 파트너와 협력을 통해 민감한 데이터에 대한 접근 및 권한을 가진 사용자의 활동에 대한 가시성을 추가로 확보, 악의적인 내부자로부터 데이터 보호를 강화하고 있다”고 전했다.

또한, 보메트릭 제품 마케팅 사업부 찰스 골드버그(Charles Goldberg) 수석 이사는 “보메트릭은 HP 프로텍트에서 HP 아크사이트 플랫폼이 데이터베이스 관리자 계정으로 위장하려는 시스템 관리자 계정을 신속하게 감지하는 기능을 선보였다”며, “일반적으로 넷플로우 및 방화벽 로그는 이와 같은 루트 사용자 공격을 감지하는 기능이 부족한데, HP 아크사이트는 보메트릭 데이터 방화벽의 보안 인텔리전스 로그를 통해 더욱 쉽고 빠르게 위협 및 공격자를 감지하고, 암호화를 통해 민감 정보를 보호한다”고 강조했다.

한편, 보메트릭은 미국 워싱턴에서 지난 9월 16부터 19까지 개최된 HP의 연례 기업 보안 이벤트인 HP 프로텍트(HP Protect)의 골드 스폰서로서 HP 아크사이트 플랫폼과 보메트릭 보안 인텔리전스 로그의 상호 연동을 실증한 바 있다.

[정규문 기자(kmj@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>