| “모든 데이터 모니터링·분석해야 보안위협 대응 가능” | 2014.04.24 |
인텔리전스 보안 프레임워크 ‘스플렁크 엔터프라이즈 보안 앱’ 출시 “기업의 모든 데이터, 보안과 관련 있다는 전체 하에 분석해야” [보안뉴스 김태형] “지금까지는 전통적인 패턴 기반 보안 솔루션으로도 보안위협 대응에 매우 효과적이었다. 하지만 지금처럼 지능화·다양화되고 있는 보안 위협 환경에서 특정 한 부분만 보안과 연관된다고 보기 어렵다. 이에 기업의 모든 데이터가 보안과 관련이 있다는 전제 하에 세밀히 살펴봐야 한다.” 실시간 운영 인텔리전스 소프트웨어 플랫폼을 제공하고 있는 스플렁크는 23일 서울 여의도 IFC비즈니스센터에서 기자간담회를 갖고 기업의 보안담당자들이 사이버 공격자들을 추적할 수 있도록 돕는 스플렁크 엔터프라이즈 보안 앱 3.0(Splunk App for Enterprise Security 3.0)을 발표했다. 이날 간담회에 참석한 로버트 라우 스플렁크 아태지역 부사장은 “현재 많은 보안 위협이 나타나고 있으며 지난 몇 년간 보안환경 변화도 급격히 진행됐다. 최근 여러 가지 보안위협은 점점 지능화됐다. 이는 조직화된 범죄와 같은 위협”이라면서 “보안사고의 대부분은 회사 내부자에 의한 것이며 또 일부는 사람의 실수에 의한 것”이라고 설명했다. 이러한 보안위협은 전 세계 뉴스의 헤드라인을 장식하고 있다. 예를 들면, 한국의 1억건이 넘는 카드사 개인정보 유출사건이나 미국의 1억 6천만건 카드정보 유출 사건 등이다. 맨디언트 리서치 보고서에 의하면, 해커들은 100% 정상적인 인증 절차를 거쳐 네트워크나 데이터에 접근하는 것으로 나타났다. 그리고 시스템에 침입해서 엑세스할 때 하나의 서버나 시스템에 엑세스하는 것이 아니라 평균 40개의 서버나 시스템에 엑세스하는 것으로 조사됐다. 또 어떤 기관이나 기업이 해킹을 당했을 때 이것을 인지하기까지 평균 243일이나 걸리며 해킹을 당한 경우, 외부에서 알려줘야 인지하는 경우가 63%나 된다. 이에 대해 로버트 라우 부사장은 지난 15년간 보안기술은 놀라운 발전을 해왔지만 이와 같은 해킹·보안 사고가 지속적으로 발생하는 이유는 아직도 패턴에 기반한 보안 위협 탐지가 대부분이기 때문이라고 아쉬워했다. 이제는 어떤 특정 행동이나 패턴을 알려주는 것만으로 고도로 지능화된 보안위협에 대응하기엔 역부족이다. 이에 스플렁크는 기존 보안 시스템의 한계를 넘는 강력한 보안 툴을 제공하겠다는 계획이다. 특히 스플렁크 엔터프라이즈 보안 앱 3.0은 모든 데이터들을 모니터링 하고 수집·분석해 정보를 인덱싱하고 검색도 가능하게 한다. 그리고 이를 기반으로 사이버 공격자들의 일거수일투족을 지켜보고 보안위협 상황을 추적해 적절한 대처를 할 수 있다. 로버트 부사장은 “스플렁크 플랫폼은 오픈 API 방식으로 되어 있기 때문에 고객사들에게 필요한 기능을 특정 앱으로 만들어 사용할 수 있으며 외부 데이터와도 연동함으로써 다양한 정보들의 출처와 이동경로를 파악하는 등의 유연성을 제공한다. 고객들은 이 특정 앱을 다운받아 간단하게 설치하고 사용할 수 있다. 특히 기업 내 다른 시스템이나 특정 서비스와 관련된 정보가 필요할 경우, 이러한 앱을 다운로드해 사용할 수 있다. 이 앱들은 대부분이 무료이지만 엔터프라이즈 보안앱과 PCI컴플라이언스 앱은 유료다. 이러한 스플렁크 플랫폼과 보안앱을 사용하면 기업 보안담당자들은 기업의 모든 보안제품 데이터를 수집·분석할 수 있을뿐만 아니라 퇴직자, 출입문, 프린터, DB접근, 시스템 엑세스 등의 모든 기업 데이터를 실시간 모니터링할 수 있다. 특히 수집·분석이 가능해 특이상황이나 문제 발생시 신속한 대처가 가능하다. 이처럼 스플렁크는 기업이나 기관의 웹사이트, 서버, 네트워크, 보안장비, 센서 및 모바일 장치에서 발생하는 머신 데이터를 검색·분석·시각화해 고객들에게 서비스 가동시간 개선 및 비용 절약은 물론 사이버 보안위협에 철저히 대비할 수 있도록 지원한다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
로버트 라우 스플렁크 아태지역 부사장은 “사이버