지능적 사이버 위협에 맞서는 차세대 보안 기술

현장속으로/세미나 2013. 3. 27. 09:36

2013년 3울 7일 Next Generation Network Security Vision 2013 세미나 & 전시가 코엑스 인터컨티넬탈 호텔 하모니볼륨 홀에서 진행되었다. 

    

이번 세미나에 키워드는 '차세대 보안'이었다. 국내 IT 인프라는 세계 최고 수준임과 동시에 융합화 세부화 고도화하는 보안 위협도 높은 수준이다. 다양한 보안 위협에 체계적이고 능동적으로 대처할 수 있도록 국내외 보안 업계 강자들이 제시하는 차세대 보안 로드맵, 트레드, 다양한 보안 솔루션을 이번 세미나&전시에서 직접 체험할 수 있었다. 

처음 온 세미나이자 기자단이 된 후 처음 취재라 떨리는 마음으로 10시부터 시작한 세미나에 집중해서 참여하였다. 전문가의 브리핑을 들으면서 프리젠테이션자료를 보니 어려운 보안 용어도 쉽게 이해할 수 있었다. 

세미나 중 가장 인상에 깊었던 프로그램은 이창빈 팔로알토네트윅스코리아 부장이 진행한 '차세대 방화벽의 다양한 활용'에 관한 이야기였다. 다음은 주요 내용.

차세대 보안의 조건 

이창빈 팔로알토네트윅스코리아 부장

 

현재 가장 '핫'한 트렌드는 플리케이션이라 해도 과언이 아니다. 페이스북, 트위터, 카카오톡 등 애플리케이션은 이미 현대인의 모든 프레임에 걸려있다. 

애플리케이션은 편리성, 접근성, 효율성, 생산성이 높지만 그럴수록 보안성이 떨어진다는 단점이 있다. 따라서 차세대 방화벽에서는 애플리케이션(특정 환경에서 다루는 툴)의 보안이 중요한 관심사로 떠오르고 있다. 과거 컴퓨터 환경이 단순했을 때와, 애플리케이션의 시대인 지금의 보안을 비교해보자.

 

위협 자체가 덜 전문적.

공격자의 전문성이 높음.

애플리케이션은 주로 웹과 이메일임.

새로운 애플리케이션이 매일 생겨남.

애플리케이션은 포트 및 프로토콜의 규칙을 따름.

더이상 포트와 프로토콜 규칙을 따르지 않음.

애플리케이션의 행동을 쉽게 파악 이해.

애플리케이션은 래거시 네트워크 보안을 우회할 수 있게 디자인 되고 있음.

     <과거와 현재의 보안 비교>

 

제시된 표와 같이 보안의 방향이 변하기 때문에 시대에 맞춘 새로운 패러다임(Safe Application Enablement)이 필요하다. 첫째로 애플리케이션 레벨에서 모든 트래픽을 분석할 수 있어야 한다. 그리고 위협탐지를 위해 모든 콘텐츠를 검사할 수 있어야 하며 이 모든 기능을 성능 저하 없이 High performance, low Latency에서 제공해야 한다.

혹자들은 이미 IPS, Anti-Virus, Malware 탐지 솔루션도 있는 상태에서 차세대 방화벽의 필요성 의문을 가질 수도 있다. 하지만 자세히 살펴보면 전 보안프로그램과 차세대 방화벽 사이엔 큰 차이점이 있다. 과거 보안 프로그램은 네거티브 컨트롤 모델이다. 네거티브 컨트롤 모델이란 알고있는 시그니처에 대해 차단하지만 시그니처에 매칭되지 않는 경우는 상관하지 않는다. 따라서 공격자는 위협이 시그니처에 탐지되지 않도록 가능한 모든 방법을 동원(멜웨어 리팩키지, 콘텐츠 암호화, 트래픽 커스터마이징 등)을 통해 사용자를 공격하면 속수무책으로 보안성을 잃게 된다.

 반면에 차세대 보안의 예로 팔로알토 네트윅스의 제로데이 악성코드 대응 커리큘럼을 살펴보자. 

차세대 보안의 예. 제로데이 악성코드 대응 방법


-외부로부터 unknown 실행파일 유입

-와일드 파이어 cloud센터로 전송

-1시간 내에 새로운 시그니쳐가 완성되어 각 방화벽으로 배포됨

이렇게 차세대 보안은 플리케이션 인식, 시그니처 매칭, 행동기반 분석 등 다양한 기술을 동원하여 유기적인 보안을 구현한다. 그리고 실시간으로 사용자 환경을 탐지하고, 보안 써클을 업데이트하기 때문에 기존 솔루션이 가지고 있는 시간적 딜레이로 인한 악성코드 감염을 막을 수 있었다. 매일 새로운 애플리케이션과 전문적인 위협이 상생하는 현재 보안환경에 차세대 보안은 불가결한 요소인 것이다.

 

IT 기술은 계속 거미줄을 치며 예측하기 힘들 것이다. 네트워크를 통한 커뮤니케이션도 두각을 나타낼 것이다. 보안은 IT 미래를 보호하고 바르게 볼 수 있게 하는 렌즈와 같은 역할을 할 것이다. 이번 세미나에서 여러 각도로 보여주었던 차세대 보안 기술 및 트렌드가 앞으로의 IT 미래와 어떻게 조화를 이루어 갈 지 기대해 본다. Ahn



대학생기 고은정 / 경희대 전자전파공학과 

성공은 자주 웃고 많이 사랑하는 것이다.


 


댓글을 달아 주세요

  1. 노현탁 2013.03.18 20:48 신고  Address |  Modify / Delete |  Reply

    잘 읽었습니다, 저도 보안 세미나 참가했으면 좋았을텐데요.

  2. 윤덕인 2013.03.27 10:52  Address |  Modify / Delete |  Reply

    그 때 배운 강연들이 잘 정리되어 있어 좋네요!