3가지 보안이슈 ‘Security Brocker’ ‘머신러닝 기반 이상행위 탐지’ ‘산업제어망’
삼성SDS, 사이버 시큐리티 컨퍼런스 2017 개최...최신 보안위협 및 기술동향 논의

[보안뉴스 원병철 기자] 삼성SDS가 25일 삼성SDS 상암IT센터에서 ‘Cyber Security Conference 2017’을 개최했다. 이날 행사에는 NH농협은행, 아모레퍼시픽, 인터파크 등 다양한 업종의 국내 기업 정보보호최고책임자 및 실무자가 한 자리에 모였다.


지난해 이어 두 번째로 개최된 컨퍼런스는 ‘최신 보안 위협 및 대응 기술 동향’을 주제로 열렸다. 인사말을 한 삼성SDS 사이버보안사업팀장 한성원 상무는 “오늘 행사는 단순히 삼성SDS의 솔루션을 소개하는 자리가 아니라, 실제 현장에서 가장 고민하는 현안들에 대한 해결방안을 함께 만드는 자리”라면서, “클라우드와 랜섬웨어 등 악성코드에 대한 효과적인 대처방안, 생채인식 기반의 효율적인 보안 등 다양한 방안에 대해 의견을 나누었으면 좋겠다”고 말했다.


첫 번째 연사로 나선 김문진 삼성SDS 수석은 최근 발생한 보안사고 사례와 삼성SDS의 대응에 대해 소개했다. 삼성은 전자와 금융, 서비스와 제조/건설 등 다양한 분야를 모두 아우르고 있다. 더욱이 전 세계 약 40만 명의 임직원 가운데 10만 명은 국내에, 30만 명은 해외에 있는데, 서비스 요구사항이 모두 달라 이를 지원하는 삼성SDS의 고민이 깊다는 게 김 수석의 설명이다.

특히, 삼성SDS는 폭발적인 수요를 보이고 있는 클라우드와 최근 급속도로 늘어난 랜섬웨어 등 악성코드를 해결하기 위해 ‘Security Brocker’ 기술과 ‘머신러닝 기반의 이상행위 탐지’ 기술을 개발·적용하기 시작했다. 또한, 제조시설이 많은 삼성의 특성상 ‘산업제어망 보안’을 위해 화이트리스트 기반 기술과 머신러닝을 함께 도입했다고 김 수석은 설명했다.

두 번째 연사로 나선 천준호 삼성SDS 수석은 클라우드 기반의 효율적인 보안 모니터링에 대해 소개했다. 천 수석은 클라우드 서비스가 초근 많이 공급되고 있지만 보안이슈는 뒷전이라면서, 특히 사용자와 공급자의 책임범위가 명확하지 않아 문제가 생기고 있다고 지적했다. 천 수석은 비록 클라우드가 ‘편의’를 위해 만들어졌지만, 이제는 ‘편의’와 ‘보안’을 각각 나눠 생각하는 것이 아니라 하나로 생각해서 ‘외부 위협’을 상대해야 한다는 것을 잊지 말아야 한다고 강조했다.

이후 시간에는 최근 이슈가 되고 있는 랜섬웨어에 대한 해결 방안으로 머신러닝과 빅데이터 분석을 통해 축적한 파일의 특성정보를 활용하여 랜섬웨어가 감염되기 전에 차단하는 PC 보안 솔루션이 제시됐다.

한성원 상무는 “기업의 사이버 보안은 랜섬웨어, 신종 APT(Advanced Persistent Threat : 지능형 지속 위협) 공격 등으로부터 매일매일 새로운 도전을 받고 있어 선제적인 준비와 실시간 대응이 필요하다”며 “이번 컨퍼런스는 사이버 보안 사고에 대해 서로 의견을 교환하고 대안을 찾아보는 소중한 기회였다”고 말했다.

한편, 이날 컨퍼런스에서는 삼성SDS와 파트너 사들의 보안 솔루션 시연도 볼 수 있도록 전시부스를 운영했다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>