지능적인 공격에 맞서는 똑똑한 관제에 필요한 것

현장속으로/세미나 2013.11.05 07:00

안랩은 10 23일 코엑스컨벤션센터 그랜드볼룸에서 기업공공기관 IT 관리자 및 보안담당자를 대상으로 새로운 보안 위협 동향 및 패러다임 변화에 따른 해법을 제시하는 ‘안랩 ISF 2013(AhnLab Integrated Security Fair, 이하 ISF 2013)’를 개최했다  

권동훈 CERT팀장은 '위협 인텔리전스(Threat Intelligence) 기반의 차세대 보안 관제'를 주제로 발표했다. 권 팀장은 성공적인 대응의 관건은 ‘신속한 보안 의사결정’이며, 이를 위해 가시성 확보가 필수적이라고 강조했다. 또한 2012년의 키워드가 가시성(Visibility)이었다면, 2013년의 키워드는 인텔리전스(Intelligence)라고 진단했다. 다음은 주요 내용.

 

과거에는 공격자가 알려진 공격을 했다. 즉, 대상을 직접 공격했다. 하지만 최근에는 지능화한 공격, 타깃 공격으로 사용자가 신뢰하는 사이트를 미리 해킹한다문서 프로그램의 취약점을 악용하는 악성코드를 메일에 첨부하여 국내외 공공기관, 금융권을 타깃으로 보내 감염시킨다


이후 사용자의 권한을 획득하여 정상적인 권한으로 서버에 접근하는데, 이때 악의적인 권한과 정상적인 권한을 구별하기 힘들다. 서버에 접근해 백도어 설치, 추가 계정 설치 등으로 악의적인 행위를 하고 시스템을 위변조하며, 포렌식을 못 하게 한다. 이에 대응하는 시점은 정보가 유출되고 변조, 파괴되는 시점이다.


구간에 따라 분명히 파악할 수 있는 포인트가 있지만 놓치는 이유는 대략 세 가지이다. 방화벽은 동시접속자 수가 많아서 놓치기 쉽다. IPS는 잘 알려진 시그니처(Well known Signature) 중심으로 대응하기 때문에 알려지지 않은 악성코드(Unknown Malware)에는 대응할 수 없다. 또한 서버나 호스트의 로그가 모니터 인원이 비해 너무 많기 때문이다. 하루에 쌓이는 웹 로그만 수 기가바이트에 달한다. PC에 쌓이는 로그는 얼마 되지 않아도 기업의 PC에 쌓이는 로그는 엄청나게 많다. 따라서 공격자가 관리자 권한을 가지고 있다 하더라도 정상적인지 아닌지 적은 관제 인원이 많은 로그를 관리하기는 힘들다.    


한편, 포렌식을 하면 반드시 공격의 흔적을 찾을 수 있다. 그러나 요즈음 공격자는 흔적 남기는 것을 두려워하지 않는다. IP를 속이고 경유지를 신뢰 사이트로 돌려 속이기 때문이다


똑똑한 관제를 위한 해결책


이에 따라 똑똑한 관제가 필요하다. 인텔리전스(Intelligence)란 정보(Information)가 아니다. 정보에 가치를 더하고 정보가 의미하는 바가 설명될 수 있을 때 인텔리전스라고 할 수 있다. 국내 업체들이 제공하는 많은 정보를 그냥 정보로 받아서는 지능화한 공격에 대응할 수 없다. 그동안 보지 못했던, 보지 않았던 정보를 많이 수집해야 한다. 그리고 수집된 정보에서 어떻게 맥락을 부여하고 의미를 찾을 것인가를 생각하고, 최종 판단을 위한 지표를 보고 판단해야 한다.


 

보지 않았던, 보이지 않았던 정보를 늘리자, 정보를 조합해서 트리거 포인트를 늘리고 트리거가 발생했을 때 연관된 정보를 많이 모아 보여주면 보이지 않았던 정보를 볼 수 있을 것이다. 정보가 너무 많아 트리거가 발견되면 숙련도가 낮은 엔지니어는 숙련된 엔지니어보다 빠르게 판단하고 대응하기 힘들다. 이러한 편차를 줄이고 대응 시간을 줄이기 위해 모든 위협을 정의할 필요가 있다

 

안랩 보안관제 서비스의 미션은 Threat intelligence를 통해 모든 위협에 대해 가시성위협 지표를 제공해 신속하고 빠르게 대응하는 것이다. Ahn

 

대학생기자 최주연 / 서원대 정보통신공학과

 

 

 

댓글을 달아 주세요

지능적 사이버 위협에 맞서는 차세대 보안 기술

현장속으로/세미나 2013.03.27 09:36

2013년 3울 7일 Next Generation Network Security Vision 2013 세미나 & 전시가 코엑스 인터컨티넬탈 호텔 하모니볼륨 홀에서 진행되었다. 

    

이번 세미나에 키워드는 '차세대 보안'이었다. 국내 IT 인프라는 세계 최고 수준임과 동시에 융합화 세부화 고도화하는 보안 위협도 높은 수준이다. 다양한 보안 위협에 체계적이고 능동적으로 대처할 수 있도록 국내외 보안 업계 강자들이 제시하는 차세대 보안 로드맵, 트레드, 다양한 보안 솔루션을 이번 세미나&전시에서 직접 체험할 수 있었다. 

처음 온 세미나이자 기자단이 된 후 처음 취재라 떨리는 마음으로 10시부터 시작한 세미나에 집중해서 참여하였다. 전문가의 브리핑을 들으면서 프리젠테이션자료를 보니 어려운 보안 용어도 쉽게 이해할 수 있었다. 

세미나 중 가장 인상에 깊었던 프로그램은 이창빈 팔로알토네트윅스코리아 부장이 진행한 '차세대 방화벽의 다양한 활용'에 관한 이야기였다. 다음은 주요 내용.

차세대 보안의 조건 

이창빈 팔로알토네트윅스코리아 부장

 

현재 가장 '핫'한 트렌드는 플리케이션이라 해도 과언이 아니다. 페이스북, 트위터, 카카오톡 등 애플리케이션은 이미 현대인의 모든 프레임에 걸려있다. 

애플리케이션은 편리성, 접근성, 효율성, 생산성이 높지만 그럴수록 보안성이 떨어진다는 단점이 있다. 따라서 차세대 방화벽에서는 애플리케이션(특정 환경에서 다루는 툴)의 보안이 중요한 관심사로 떠오르고 있다. 과거 컴퓨터 환경이 단순했을 때와, 애플리케이션의 시대인 지금의 보안을 비교해보자.

 

위협 자체가 덜 전문적.

공격자의 전문성이 높음.

애플리케이션은 주로 웹과 이메일임.

새로운 애플리케이션이 매일 생겨남.

애플리케이션은 포트 및 프로토콜의 규칙을 따름.

더이상 포트와 프로토콜 규칙을 따르지 않음.

애플리케이션의 행동을 쉽게 파악 이해.

애플리케이션은 래거시 네트워크 보안을 우회할 수 있게 디자인 되고 있음.

     <과거와 현재의 보안 비교>

 

제시된 표와 같이 보안의 방향이 변하기 때문에 시대에 맞춘 새로운 패러다임(Safe Application Enablement)이 필요하다. 첫째로 애플리케이션 레벨에서 모든 트래픽을 분석할 수 있어야 한다. 그리고 위협탐지를 위해 모든 콘텐츠를 검사할 수 있어야 하며 이 모든 기능을 성능 저하 없이 High performance, low Latency에서 제공해야 한다.

혹자들은 이미 IPS, Anti-Virus, Malware 탐지 솔루션도 있는 상태에서 차세대 방화벽의 필요성 의문을 가질 수도 있다. 하지만 자세히 살펴보면 전 보안프로그램과 차세대 방화벽 사이엔 큰 차이점이 있다. 과거 보안 프로그램은 네거티브 컨트롤 모델이다. 네거티브 컨트롤 모델이란 알고있는 시그니처에 대해 차단하지만 시그니처에 매칭되지 않는 경우는 상관하지 않는다. 따라서 공격자는 위협이 시그니처에 탐지되지 않도록 가능한 모든 방법을 동원(멜웨어 리팩키지, 콘텐츠 암호화, 트래픽 커스터마이징 등)을 통해 사용자를 공격하면 속수무책으로 보안성을 잃게 된다.

 반면에 차세대 보안의 예로 팔로알토 네트윅스의 제로데이 악성코드 대응 커리큘럼을 살펴보자. 

차세대 보안의 예. 제로데이 악성코드 대응 방법


-외부로부터 unknown 실행파일 유입

-와일드 파이어 cloud센터로 전송

-1시간 내에 새로운 시그니쳐가 완성되어 각 방화벽으로 배포됨

이렇게 차세대 보안은 플리케이션 인식, 시그니처 매칭, 행동기반 분석 등 다양한 기술을 동원하여 유기적인 보안을 구현한다. 그리고 실시간으로 사용자 환경을 탐지하고, 보안 써클을 업데이트하기 때문에 기존 솔루션이 가지고 있는 시간적 딜레이로 인한 악성코드 감염을 막을 수 있었다. 매일 새로운 애플리케이션과 전문적인 위협이 상생하는 현재 보안환경에 차세대 보안은 불가결한 요소인 것이다.

 

IT 기술은 계속 거미줄을 치며 예측하기 힘들 것이다. 네트워크를 통한 커뮤니케이션도 두각을 나타낼 것이다. 보안은 IT 미래를 보호하고 바르게 볼 수 있게 하는 렌즈와 같은 역할을 할 것이다. 이번 세미나에서 여러 각도로 보여주었던 차세대 보안 기술 및 트렌드가 앞으로의 IT 미래와 어떻게 조화를 이루어 갈 지 기대해 본다. Ahn



대학생기 고은정 / 경희대 전자전파공학과 

성공은 자주 웃고 많이 사랑하는 것이다.


 


댓글을 달아 주세요

  1. 노현탁 2013.03.18 20:48 신고  Address |  Modify / Delete |  Reply

    잘 읽었습니다, 저도 보안 세미나 참가했으면 좋았을텐데요.

  2. 윤덕인 2013.03.27 10:52  Address |  Modify / Delete |  Reply

    그 때 배운 강연들이 잘 정리되어 있어 좋네요!

최신 보안 이슈 한눈에 보여준 보안 컨퍼런스 현장

안랩人side/포토안랩 2012.11.20 10:40

10월 25일, 보안 전략 강연과 솔루션 전시, 온라인 생중계가 한데 어우러진 'AhnLab ISF 2012'가 1200여 명이 현장에 참석하고 인터넷 생중계로 4천여 명이 지켜보는 가운데 성황리에 막을 내렸다. 그 뜨거웠던 현장을 다시 조명해보자!

 

코엑스 인터콘티넨탈 호텔에서 진행된 이번 행사는 1200여 명이 참석하여 안랩의 솔루션과 차세대 보안 전략에 대한 깊은 관심을 보였다. 오프닝 공연으로는 '코리아 갓 탈렌트'에 출현한 PID그룹이 레이저 퍼포먼스를 통해 해커와의 전쟁을 묘사하였다.

전 좌석을 가득채운 참석자들이 "보안 패러다임의 변화 및 안랩의 차세대 보안 전략"이라는 주제의 키노트를 경청하고 있다. 나날로 치밀해지는 사이버 공격과 이에 대응하기 위한 강력한 솔루션이 필요한 현 상황에서 우리가 취할 수 있는 효과적인 보안 전략인 무엇인지를 고심하게 하는 시간이었다.   

세개의 트랙으로 운영된 세션에서는 개인정보보호 기술방안을 비롯해서 BYOD 정책에 따른 보안 전략, APT 대응 프로세스 등 다채로운 주제로 보안영역에 대한 핫이슈를 다루었다(트랙 A: Privacy & Compliance, 트랙 B: Smart Security, 트랙 C: Next-Generation Security).

안랩의 솔루션 라인업을 보여준 전시부스에서는 행사시간 동안 사람들의 발걸음이 끊이질 않았다. 부스 방문자들은 제품 설명과 시연을 통해 솔루션에 대한 궁금증을 해소할 수 있었다.

전시부스와 별도로 행사장 로비 중앙에서는 안랩과 파트너사의 솔루션을 소개하는 5분 PT 세션이 이루어졌다. IT 트랜드와 솔루션의 기능설명 중심으로 발표가 이루어졌으며, 발표 내용의 일부분을 활용하여 Quiz 시간도 마련되었다.  

Quiz 외에도 다양한 이벤트가 준비되었다. 푸쉬머신 이벤트는 전시부스를 방문하여 스템프를 받으면, 게임기기를 활용하여 경품을 받을 수 있는 기회를 주는 방식으로 진행되었다. 현장에서 많은 사람들이 게임기기 앞에서 긴 줄을 서서 기념품을 받을 기회를 놓치지 않으려고 했다. 

 

이번 AISF 행사에서 안랩은 자사와 파트너사, 1000명이 넘는 많은 분들의 적극적인 참여 속에서 성황리에 막을 내렸다. 안랩은 이번 행사를 통해 얻은 값진 경험과 지식을 보다 발전된 솔루션 개발에 적용할 수 있도록 약속하면서, 힘차게 화이팅을 외쳤다. Ahn


사내기자 방지희 / 안랩 세일즈마케팅팀

지금 20대의 청춘을 사람들과의 소중한 만남으로 채우고 싶습니다.
글을 통해 타인의 마음을 읽고,
글을 통해 타인의 마음을 움직이는 기자가 되고자 합니다.

댓글을 달아 주세요

한국 대표 보안 컨퍼런스 AISF의 생생한 현장

안랩人side/포토안랩 2012.11.08 08:48

10 25 글로벌 보안 기업인 안랩(옛 안철수연구소)은 기업, 공공기관 IT 관리자 및 보안담당자를 대상으로 통합정보보안 컨퍼런스인 ‘AhnLab ISF 2012’를 개최했다. 1200여 명이 현장을 찾아서 ISF의 인기를 실감할 수 있었다

개인정보보호와 규제 준수, 스마트한 기업 보안 관리, 차세대 보안 전략으로 구성된 3가지 트랙과, 국제시장조사기관인 가트너의 애널리스트 롭 맥밀란(Rob Mcmillan)의 보안 위협 예측까지 보안 트렌드를 한 눈에 확인할 수 있는 자리였다그 뜨거운 현장의 목소리를 사진으로 담아보았다. 

기조 연설을 맡은 롭 맥밀란은 이제는 보안 위협을 받아들이고 솔루션으로 대응해야 한다. 첨단 기법을 사용하는 보안 위협은 지속적으로 증가할 것이다.”라고 말하며 솔루션 대응의 중요성을 언급했다.

기조 연설에 이어 김홍선 대표가 보안 패러다임의 변화 및 안랩의 차세대 보안 전략에 대해서 이야기하였다. 또한 ISF를 다양한 보안 트렌드와 기술에 대한 논의 및 솔루션 전시가 이루어지는 한국형 RSA 컨퍼런스로 만들기 위해 노력했다고 말했다.

* RSA 컨퍼런스 : RSA가 주최하는 세계적인 보안 컨퍼런스. 올해로 21주년을 맞았다.

<성공하는 기업의 개인정보보호 7가지 비결 세션. 관리컨설팅 이장우 팀장>

<클라우드 기반의 차세대 엔드포인트 전략 세션. 솔루션서비스팀 신호철 팀장 >

<급변하는 보안위협 대응을 위한 융복합 보안관제 세션. 솔루션서비스팀 이상구 차장>

<개인정보 보호를 위한 기술적 방어 전략 실제 구축 사례 세션. 소프트웨어개발실 김재열 PM>

기조연설 뒤에는 강연자들의 강연이 이어졌다. Track A는 개인정보보호와 규제준수, Track B는 스마트한 기업 보안 관리 , Track C는 차세대 보안 전략에 관한 총 12개의 세션으로 이루어져 참여자들이 필요한 부분을 골라들을 수 있었다.

컨퍼런스 룸 바로 앞에는 소규모의 발표가 준비되어 AhnLab Privacy Management를 소개하는 등 참가자에게 짧은 시간에 많은 정보를 전달하려는 노력이 있었다.

이번 컨퍼런스에는 바라쿠다, 스플렁크, HP, IBM, 인텔, 유엠브이기술 등 다양한 업체가 참여해 예년보다 더욱 다양한 정보가 제공되었다.

스트리밍 서비스와 실시간 트위터 이벤트를 위한 시설현장에 참여하지 못 한 고객을 위해 준비된 스트리밍 서비스를 통해서 더 많은 사람이 컨퍼런스에 참여할 수 있었다트위터를 이용한 실시간 이벤트도 진행되었다

참가자의 편의를 위해서 동시통역기와 음료 서비스가 제공되었다. 

현장에서는 각 기업의 솔루션을 돌아보고 스탬프를 모아오면 경품뽑기를 할 수 있는 코너도 마련되어 인기를 끌었다.

작년보다 더욱 알차게 준비되어 더 많은 관심과 참여를 이끌었던 'AhnLab ISF 2012'. 그 어떤 보안 컨퍼런스보다 열기가 넘쳤던 그 현장의 열기를 영상으로 느끼고 싶다면 지금 바로 http://www.ahnlabisf.co.kr/를 클릭해보시길^^  Ahn


사내기자 유남열, 김동희 / 안랩 커뮤니케이션팀 연수생

  

댓글을 달아 주세요

최신 보안 이슈와 해법 한눈에 보는 현장

현장속으로 2012.10.16 09:13

안랩(옛 안철수연구소)은 매년 새로운 보안 위협 및 패러다임 변화에 따른 대안을 제시하고 차세대 통합 보안 전략을 소개하는 행사인 AISF(AhnLab Integrated Security Fair)를 개최한다. 


이번 AISF 2012에서는 기업의 보안 담당자들이 실제로 겪는 고충에 대해 해답을 들려줄 예정이다. 이를 위해 안랩의 보안전문가뿐 아니라 다양한 업계의 전문가가 대거 참석해 다양한 주제 발표를 하고 솔루션 시연 및 전시도 진행한다. 행사 소개 문답을 통해 AISF 현장을 미리 체험해보자.

 

 


 

AISF 2012는 어떤 행사인가?

 

AISF는 최근의 IT 트랜드를 살펴보고, 안랩의 통합 보안 전략을 소개함으로써 새롭게 대두되는 보안 위협에 효과적으로 대응하는 방안을 고찰하는 자리이다. 올해는 'Design Your Security'라는 슬로건 아래 차세대 보안 위협에 대응하기 위한 강화된 보안 전략을 수립하는 방법을 공유한다. 간략한 행사개요는 아래와 같다.

 

-       일시: 2012 10 25() 13:00 ~ 18:00

-       장소: 코엑스 인터컨티넨탈호텔 하모니볼룸(B1F)

-       참가대상: 기업, 공공기관 IT 관리자 및 보안담당자

-       행사 홈페이지: http://www.ahnlabisf.co.kr

 

AISF 2012에서는 어떤 내용이 진행되는가?

 

[주제 발표]

본 행사에서는 아래와 같이 세 트랙으로 구분된 세션이 진행될 예정이다.

 

트랙 A: 개인정보보호와 규제준수 (Privacy & Compliance)


기업이 개인정보보호를 효과적으로 정착시키는 실제적인 방안과 함께 스마트폰을 업무용으로 활용하는 BYOD(Bring Your Own Device) 정책이 적극적으로 도입되는 현실에서 따라야 할 규제 준수 방안을 알아본다. 특히, 정보보안 관련 법률 자문과 소송 업무 전문변호사인 구태언 변호사가 보안담당자가 실제로 어떤 상황에서 법적 책임에 노출되는지 대형 침해사고와 관련한 소송 사례를 들어 분석하고 대응책을 소개한다.

 

트랙 B: 스마트한 기업 보안 관리(Smart Security)


PC보안, 모바일, 네트워크 영역의 향상된 기술을 소개한다. 먼저, 기존의 악성코드의 분석법인 ‘시그니처’ 기반의 방법론에서 벗어나 클라우드를 기반으로 스스로 진화해 가는 악성코드 대응 체계를 살펴본다. 이와 함께 급증하고 있는 모바일 악성코드와 폭발적으로 증가하고 있는 네트워크 트래픽에 대응하기 위한 방법론도 다룰 예정이다.

 

트랙 C: 차세대 보안전략(Next-Generation Security)


차세대 보안 전략을 중점으로 아젠다가 진행된다. APT(지능형 지속 위협)에 단순 솔루션 차원에서 벗어난 체계적인 프로세스 및 시나리오 기반의 대응 방안과 외부 위협과 내부 위협의 경계가 모호해지는 현 시점에서 효과적으로 위협을 탐지/대응/추적하기 위한 융/복합 보안관제에 대한 내용이 발표된다. 또한, 사고가 발생한 뒤의 원인 분석 및 시스템 안전성 진단 등 다양한 적용 분야로 확대되고 있는 디지털 포렌식의 활용방안도 소개할 예정이다.

 

 

[전시부스]

 

12개의 풍성한 주제 발표 외에도 각 트랙에서 다루는 안랩 솔루션이 전시될 예정이다. 전시 부스에서 제품 시연도 함께 진행될 예정이니, 발표 내용 중 궁금한 사항이나 솔루션에 대한 궁금증을 이 곳에서 전문가에게 질문하면 된다. 

 

AISF 2012 참가 등록은 어떻게 하는 것인가?

 

이번 행사는 무료로 진행되며 전용 웹사이트(http://www.ahnlabisf.co.kr)에서 사전 참가 신청 등록을 10 23일까지 받고 있다(참가등록이 조기 마감될 수 있음). Ahn


AhnLab  INTEGRATED SECURITY FAIR 2012
초대의 글 - 차세대 보안 위협 대응 전략, Security Enhancement를 확인하세요
모바일, 클라우드, 빅데이터로 대표되는 IT 기술 변화와 더불어 개인정보 보호,
APT(Advanced Persistent Threat) 등의 비즈니스 환경을
둘러싼 위협 또한 다변화ㆍ고도화되고 있습니다.
이에 안랩은 기업 및 기관의 ‘Smart Security with Security Enhancement’를 주제로
융합 보안 컨퍼런스 ‘AhnLab ISF 2012’를 개최합니다.
AhnLab ISF 2012는 비즈니스 환경을 위협하는
차세대 보안 위협 대응을 위한 보안 강화 전략을 제시하고,
IT 트렌드 변화와 법적 규제(Compliance)에 대한 최신 정보를 공유합니다.
국내외 유수의 솔루션 업체의 기술과 제품, 서비스까지 한눈에 확인하실 수 있습니다.
본 컨퍼런스를 통해 기업의 효과적인 보안 전략을 수립할 수 있는 기회를 마련하시길 바랍니다.
일   시 2012년 10월 25일(木) 13:00 ~ 18:00
장   소 코엑스 인터컨티넨탈호텔 하모니볼룸(B1F)     약도보기
프로그램
환영사 - 김홍선 대표
Opening Event - 고도화된 사이버 범죄, 당신을 노린다.
Keynote(I) - Security Trend - Rob McMillan, Gartner
Keynote(II) - 보안 패러다임의 변화 및 안랩의 차세대 보안 전략 - 김홍선 대표
이동 및 부스 관람

Track A

Privacy & Compliance
개인정보보호와 규제준수

Track B

Smart Security
스마트한 기업 보안 관리

Track C

Next-Generation Security
차세대 보안 전략
성공하는 기업의
개인정보보호 7가지 비결
클라우드 엔진 기반의
차세대 엔드포인트 보안전략
고도화된 위협 APT, 체계적인
프로세스로 준비하라
BYOD 시대,
무엇을 준비할 것인가
인프라 개선을 통한
스마트폰 보안 개선
급변하는 보안 위협 대응을
위한 융•복합 보안관제
전시부스 관람 및 이벤트
사례로 본 보안 담당자의
법적 책임
네트워크 보안의 처음과 끝!
Performance & Performance
교묘한 보안 위협과
디지털 포렌직
구축사례로 보는 개인정보보호
기술적 방어전략 소개
성공적인 클라우드,
보안이 관건이다
빅데이터 시대, 차세대
인텔리전트 시큐리티 전략
설문작성 및 경품추첨

"PC / 스마트폰으로 생생한 현장 즐기기"

지금 Live Casting 알림을 신청하세요!
생중계 시작을 알려 드립니다.
이제 사무실, 집에서도 AhnLab ISF 2012를 참관하세요.
Live Casting 알림 신청
참가혜택
참가자 기념품 : 머니 클립
선착순 기념품 : 스타벅스 커피교환권
경품추천
삼성울트라북 - 1명
New IPad 32GB - 1명
XBOX360 키넥트패키지 4G - 1명
iPod nano 16GB - 3명
참가 신청
Sponsor


사내기자 방지희 / 안랩 세일즈마케팅팀

지금 20대의 청춘을 사람들과의 소중한 만남으로 채우고 싶습니다.
글을 통해 타인의 마음을 읽고,
글을 통해 타인의 마음을 움직이는 기자가 되고자 합니다.


댓글을 달아 주세요

안랩이 참가한 보안 컨퍼런스 현장 뒷이야기

안랩人side/포토안랩 2012.10.03 07:00

Ask Security Experts. Get Your Answers!”라는 주제로 ISEC 2012(6회 국제 통합 정보보호 구축전략 컨퍼런스)가 지난 9 4~5일에 개최됐다. 본 행사는 행정안전부, 지식경제부가 주최하였으며, 한국인터넷진흥원을 비롯한 금융보안연구원 등의 다수 기관이 후원하였다. 안랩은 본 컨퍼런스에서 스폰서로 참가하여 세미나 세션발표 및 전시를 하였다. 사진을 통해 ISEC 2012의 생생한 현장을 알아보자!

 

 

 

 

ISEC 2012에서는 총, 5,638명이 참석했으며, CE0,CSO, CIO 등의 최고책임자를 비롯하여 공공기업과 일반 기업의 보안정책 담당자 및 실무자, 정보보호 컨털칭 담당자 등 다양한 직업군의 종사자들이 한 자리에 모였다.

 

 

 

 

 

효과적인 정보보호 구척전략을 알아보기 위해 행사장 입구와 전시부스에 참관객들이 꽉~차 있다.  

 

 

 

 

안랩은 '개인정보보호법에 대응하는 기술적 보호조치'라는 주제로 김재열 책임이 세션발표를 하였다. 또한 행사 양일간 개인정보보호 솔루션(AhnLab Privacy Management, AhnLab PrivacyCare PCscan, Security Consulting Service)을 중심으로 부스에서 전시가 이루어졌다. 

 

 

 

500여 명이 넘는 많은 참관객이 안랩부스를 방문하여 안랩 개인정보보호 솔루션에 대한 많은 관심을 가졌다.

 

 

 

 

 

솔루션지원팀의 임삼석 차장이 VIP 대상으로 안랩의 개인정보보호 솔루션의 라인업을 설명하고 있다. 이번 행사에는 前 美 오바마정부 사이버보안조정관을 역임한 하워드 슈미츠를 비롯하여, 前 美 내무부 최고정보책임자 호드 팁턴 등이 참석하여 자리를 빛내어 주었다.

안랩은 ISEC 2012이 참가함으로써, 개인정보보호법 시행에 따른 안랩 전략 제품 및 솔루션을 소개할 수 있었으며, 정부/기업/공공기관 보안실무자 및 컨설팅 담당자를 대상으로 고객을 발굴하는 기회를 가질 수 있었다. Ahn 

사내기자 방지희 / 안랩 세일즈마케팅팀

지금 20대의 청춘을 사람들과의 소중한 만남으로 채우고 싶습니다.
글을 통해 타인의 마음을 읽고,
글을 통해 타인의 마음을 움직이는 기자가 되고자 합니다.

 

 

 

댓글을 달아 주세요

  1. 스마일맨 2012.10.04 13:34  Address |  Modify / Delete |  Reply

    보안은 안랩이 책임진다!!!
    화이팅! ^^

안전하고 편리한 금융 어떻게 해야 가능할까

현장속으로/세미나 2012.02.13 07:00

랜시간 존재해온 금융업은 현대에 이르러 IT를 만나 커다란 시너지를 얻게 되었다. 시간과 장소에 구애받지 않는 금융 서비스는 모든 금융사와 고객의 오랜 바람이었지만 오늘날에는 너무나도 익숙할 뿐이다. 하지만 금융의 전산화는 편리함뿐 아니라 위험까지 함께 가지고 왔다. 

특히 
지난 2011년은 IT와 금융 업계 모두에 다사다난한 해였다. 굴지의 금융사부터 연이어 발생했던 고객 정보 유출 사건 및 전산 마비 사태 때문이다. 
그런가 하면 지난해 말로 국내 스마트폰 가입자 수가 2000만을 돌파함에 따라 모바일을 통한 금융 서비스 이용자 수도 크게 증가했다. 

이처럼 위협이 증가하고 환경이 점차 새로워지는 가운데 금융과 IT 업계는 어떻게 대응해야 할 것인가? 이에 대한 해답을 찾기 위해 소공동 프라자호텔에서 열린 '2012 전망, 금융 IT Innovation 컨퍼런스' 현장을 찾았다.


금융 IT에 대한 제도적 지원 및 감독 방안


"2011년은 제도개혁에 중점을 두었다면 다가오는 2012년에는 관리 감독에 주력하겠습니다." 첫 기조연설을 시작한 정기영 금융감독원 수석조사역은 지난해 일어났던 금융사들의 보안사고들을 언급하며 금감원의 2012년 금융권 IT에 대한 감독방향에 대해 말을 이어갔다.  

'어떤 사고로 1명의 중상자가 발생했다면, 이미 같은 케이스의 사고로 약 29명의 경상자가 발생했고 그 전에 같은 이유로 300명 정도가 사고를 당할 위험에 있었다'는 하인리히의 법칙을 인용하며 그간 발생했던 굵직한 금융 보안 사태가 소리없이 다가온 것이 아니라고 강조했다.

특히 최근 들어 DDoS 공격과 APT(Advanced Persistent Threat) 등의 해킹의 위험이 지속적으로 증가하고, 모바일이나 IPTV의 금융서비스 이용한 해킹 위협이 새로이 떠오르고 있다는 점에서 2012년에는 금융보안에 이전 보다 더욱 철저한 관리감독이 필요하다고 전했다. 

이에 따라 금융감독원은 금융사들에게 의무적으로 CISO(정보보호최고책임자)를 지정케 하고, 일정 수준만큼의 IT 보안 인력 유지 및 IT 보안 예산 책정을 권고케 할 것이라고 전했다. 또한 금융사의 업무망과 인터넷 망을 분리토록 유도하고 금융 IT 보안에 대한 실태평가를 강화하며 사건사고 발생 시 제재 수준을 엄격히 할 계획이라고 강조했다.
 

멀티플랫폼 환경에서의 금융 서비스


"얼마 전 미국에서 조난당한 아이들이 911에 연락하지 않고 SNS로 이 사실을 업데이트했습니다. 이 사례를 통해서 우리는 기존 휴대전화에 대한 패러다임을 전환해야 한다는 사실을 알 수 있었습니다."

MS 기업고객사업부 서경구 이사는 앞서 말한 사례를 통해 급격히 변해가는 IT 환경을 시사했다. 이 사례를 통해서 최근 들어 
사람들은 모바일 기기가 가지고 있던 전화라는 기존 기능보다 SNS와 같은 부가적 서비스 이용에 더 익숙해져가고 있다는 점을 발견할 수 있고, 이를 통해 제품의 소비자 주도화가 거세지고 있음을 알 수 있다고 강조했다. 이러한 제품의 소비자 주도화는 자신이 사용하는 서비스를, 자신이 소유한 모든 디바이스에서 실행하고자 하는 욕구로 표출되기도 한다고 설명했다.

사진출처:http://technogems.blogspot.com

최근, 다양한 OS와 브라우저의 보급으로 인해, 기업들은 소비자의 컴퓨팅 환경에 관계없이 서비스를 제공 할 수 있는 환경, 즉 멀티플랫폼(크로스플랫폼) 환경에 대한 대비가 큰 이슈이다. 
 
온라인 결제 솔루션으로 유명한 이니텍은 'ActiveX에만 의존하던 온라인 금융 서비스들은 최근 들어 다양한 플러그인에 대응할 필요성을 느끼게 되었고, 
이니텍은 이런 필요에 따라 논 플러그인(Non-Plug in) 서비스 개발에 주력하게 되었습니다.' 라며 멀티플랫폼 환경에 대비한 자사의 전략을  밝혔다.

웹리포팅 업체인 포시에스는 출력 기반의 금융 문서 관리가 웹 기반으로, 다시 모바일로 이동하는 환경을 강조했다. 
이런 멀티플랫폼 환경에서 단순히 문서를 조회하는 수준에서 그치는 것이 아니라 작성까지 가능한 e-Form을 통해 금융사는 고객과 직원들의 다양한 컴퓨팅 환경에 대비할 수 있다고 전했다.  

2012년 주목할 보안 이슈


안철수연구소 소프트웨어개발실의 최은혁 실장은 모바일 환경의 변화에 대한 언급으로 연설을 시작했다. 최근 모바일로 급속히 옮겨가는 패러다임을 통해 모바일의 중요성을 강조하면서도 이로 인해 생기는 위협에 주목해야 한다고 전했다.

그 중 모바일을 매개로 한 DDoS 공격이나 스마트폰 해킹 등 신종 위협이 대표적인 예인데, 최근 모바일 금융 서비스 이용이 급증하는 반면 아직 취약한 부분이 많다고 전했다. 또한 '스마트폰 애플리케이션의 상당수가 난독화를 거치지 않고 출시되는데, 애플리케이션의 난독화만으로도 모바일 보안 수준을 높이는 데 큰 도움이 된다'고 말했다.  

이후 최근 들어 그 심각성이 증대되는 APT에 대한 이야기가 이어졌다. APT는 명확한 공격 목표에 지속적으로 고도화한 공격을 가하기 때문에 기존 보안 솔루션으로 대응하는 데 한계가 있다며, 망분리는 이에 대한 효과적인 대안이 될 것이라고 강조했다. 

눈부시게 발전한 IT 산업은 인류가 창조한 많은 분야에 날개를 달아주었다. 하지만 수없이 많은 순기능에 취해 경계를 소홀히 하면 역기능으로 인해 돌이킬 수 없는 사고가 발생하게 된다. 마치 프로메테우스가 인간에게 건네준 불처럼 말이다.

특히나 금융은 개인의 재산에 직접 영향을 미치기 때문에 악의적인 해커의 표적이 되기 쉽다. 그런 점에서 어떤 분야보다 보안 레벨을 높게 유지하는 것은 당연한 일이다. 그러나 여러 가지 위험에도 이번 컨퍼런스에서 엿본 금융 IT의 미래는 걱정보다 기대가 앞서는 것이 사실이다. Ahn 



대학생기자 장진권 / 경원대 경영학과 

'만화경을 꼭 쥔 채로 망원경을 들여다 보는 젊은 몽상가'

  
 

댓글을 달아 주세요

  1. 악랄가츠 2012.02.13 09:33  Address |  Modify / Delete |  Reply

    가끔 백신이 설치되지 않은 컴퓨터에서 개인정보를 입력할 때,
    금융사나 카드 홈페이지를 열어놓고 이용하였습니다.
    근데 정말 효과가 있는걸까요? ㄷㄷㄷ

    • Mr.OTA 2012.02.13 11:36 신고  Address |  Modify / Delete

      엇! 그러네요? 몰랐는데 그런방법도 있구나..
      키보드보안까지 작동되니 불가피하게 백신 미설치 컴퓨터를 이용할때 유용할 것 같아요!!

  2. 통통이21 2012.02.13 09:51  Address |  Modify / Delete |  Reply

    요즘 스마트폰으로 금융거래 하는데 정말 편하긴 편한데
    안전성에 대해서는 걱정이 앞서더라고요~

  3. 소으니 2012.02.17 18:46 신고  Address |  Modify / Delete |  Reply

    좋은글이네요~^^ 잘 읽었습니다^^

진부한 것은 해킹, 안철수연구소 보안 컨테스트 뒷얘기

현장속으로/세미나 2011.11.07 09:43

"해킹" 너무 자극적이잖아.
    진부한 것은
'해킹'이다!                                              
"보안" 기본이 탄탄해야 할 수 있는 일이잖아.
    
IT 전반을 아우르는 문제는 없을까?                        
 
"대회" 그들만의 리그가 되게 할 순 없지.
   더 많은 사람이 참여하는 방법 없을까?  

올 가을은 Conference WAR라고 할 만큼 국내 많은 보안 컨퍼런스들이 즐비했다. 또한 부대행사로 각종 대회들이 열렸다. 안철수연구소는 10월 25일 국내 최초의 SW 기업이 개최한 최초의 개발자 컨퍼런스인 'AhnLab CORE(Conference Of Researchers & Engineers)'를 개최하고, 부대행사로 보안 컨테스트인 'Security WAVE'를 진행했다. 10월 22일 하루 동안 진행된 SECURITY WAVE의 준비 과정, 에피소드를 소개한다.

Security WAVE인가?

WAVE We Appreciate your Value and Effort 의 약자로, IT 소프트웨어, 보안관련 산업에 종사하는 모든 사람의 노고에 보답하기 위해 만든 대회이다
 
해커와 크래커는 이제 더이상 구분되지 않고 사용할 만큼 "해킹"이라는 단어는 종종 자극적인 인스턴트 음식을 먹는 것과 같이 보안기술을 망라한다기보다 필요악처럼 느껴지기도 한다. IT에 종사하지 않는 사람들이나 관련 일을 하고 있는 사람이라도,  "해킹" 이라는 단어를 들으면 긍정적인 생각보다는 왠지 암흑의 세계가 떠오르고 무시무시한 느낌을 지울수가 없을 것이다. 우리는 이 단어만큼은 피하자는 생각이었고, 그래서 탄생한 대회 이름이 Security WAVE이다.

Security WAVE 홈페이지 wave.ahnlabcore.co.kr

보안은 IT 전반에 걸쳐 기본이 탄탄해야 할 수 있는 일이라는 생각에 또 매번 참여하는 사람들만의 리그가 아닌 많은 사람들이 접해 볼 수 있을만한 대회를 만들고자 운영진은 깊은 고민에 빠졌다. 한 달여 간의 대회 컨셉회의 끝에 예선은 OX퀴즈, 본선은 토너먼트라는 새로운 대회 운영방식을 도입했다.
 
예선 OX퀴즈

예선문제는 실제 현업에 종사하는 개발, 분석, QA 등 여러 팀에서 출제하였다. 컴퓨터 전공을 했다면 풀 수 있는 일반 상식문제와 조금 깊이 있는 문제로 난이도별 차별성을 두었다. 또한 주관식으로 본선에 진출해서 제대로 문제를 풀 수 있는 심도 있는 보안 문제를 추가하였다. 단순 복불복 문제가 아니며 실제 예선을 참여했던 많은 사람들에 따르면 결코 쉽지 않은 OX 퀴즈를 통해 예전에 배웠던 것을 상기시킬 수 있어서 좋았다고 전한다. 예를 들어 다음과 같은 문제가 예선에 출제되었다.
 
그레이 코드? 배웠는데.. 어떻게 계산하는 거였지.. 

맛보기 예선문제 - 그레이코드 계산

우리는 얼마나 많은 것을 '기억'하며 살고 있을까? 학계의 정설에 따르면 장기기억은 아주 큰 저장 용량을 갖고 있는데, 그 크기도 무한하다고 한다. 기억해 내지 못한다는 것은 잘 찾아내지 못한 것이고 추후에 어떤 계기나 실마리를 통해 기억해 낼 수 있다고 한다.
 
 
Security WAVE를 통해
 IT실무에 종사하는 사람들과 컴퓨터 전공 학생들은 이 기회로 자신이 알고 있는 지식을 한번 더 점검할 수 있는 계기가 될 수 있을 것이고, 더욱이 보안은 모든 분야와 밀접한 관련이 있고 어떤 위험성이 존재하는지 현재 이슈가 되고 있는 보안문제는 무엇인지 느껴 볼 수 있는 기회가 되었을 것이라고 생각한다
.

# 본선 토너먼트 

예선 상위 16명은 무작위 추첨으로 본선 대진표가 결정되고 각 라운드마다 3개의 문제가 주어진다. 16강은 리버싱, 8강은 네트워크 보안 (무선랜), 4강은 모바일결승전은 포렌직 문제로 승패가 결정되었다

본선 토너먼트 대진표

Security WAVE 시상

결승전에서는 13초 차이로 우승자가 결정되었다. 마지막으로 우승/준우승을 거머쥔 영광의 주인공들에게 소감을 물었다. 

우승자인 황태현(Hangulable)씨는 대학생으로 이런 대회에는 처음 참여해봤는데 우승하게 되어 매우 영광스럽다며 다음과 같이 소감을 말하였다.

  
"문제가 재미있어서 좋았어요. 재미있는 대회에 보안뿐만 아니라 IT전반에 관련된 문제들이기 때문에 컴퓨터 전공한 사람이라면 많이 참여해 볼 수 있을 것 같아요. 하지만 토너먼트인 경우 한번의 기회로 당락이 결정되어 아쉬웠어요. 많은 사람들이 본선을 더 참여했으면 좋겠네요 :)"

 준우승자 김지환(forc1)씨는 보안관련 직종에 종사하고 있으며 기존 해킹대회 다수 참여 및 입상한 경력이 있다. 팀이 아닌 혼자 참여했지만 좋은 결과가 나왔다며 다음과 같이 말했다. 

"예선의 OX문제 형태는 처음 시도된 것으로 참신했어요. 또한 IT 관련 다양한 분야의 문제여서 좋았고요. 본선은 토너먼트 형태여서 긴장감이 더했고요. 추측으로 문제를 푸는 것이 아니라 지식에 근거해서 푸는 문제들로 하/중 문제들이 상을 푸는 힌트가 되는 점도 좋았어요. 하지만 본선 문제가 더 많았으면 합니다. 그리고 저는 이미 방향을 잡고 풀고 있어서 추가 힌트는 안 줬으면 했었어요 :)"

마지막으로, 운영진 중 모든 문제를 검수하고 담당했던 심선영 선임은 처음 시도해보는 문제출제방식이라서 운영진 스스로도 대회 참가자들의 수준을 예상하기 어려워 난이도 조절 및 문제 출제에 매우 곤혹스러웠다고 한다. 그리고 최신 보안 기술 관련 문제가 생각보다 적어서 아쉬웠지만 이점은 내년에 많이 반영할 것이고, 문제출제부터 개발까지 짧은 시간안에 우리 손으로 한땀~ 한땀 만들어낸 대회라 어느때보다 의미있게 느껴진다고 전한다. 
 
처음 열린 Security WAVE 참가 기회를 아쉽게 놓쳤다면, 다음 기회에 도전해보세요. Ahn

사내기자 박정우 / ASEC A-FIRST

사람이지만 주로 '개구리'로 많이 알려져 있으며,

재밌고 따뜻한 보안세상을 만들기 위해 연구하고 있습니다.

 


댓글을 달아 주세요

  1. 날아라뽀 2011.11.07 11:30  Address |  Modify / Delete |  Reply

    잘보고 갑니다.^^
    즐거운 월요일 시작하세요^^

  2. 날아라뽀 2014.11.21 17:42  Address |  Modify / Delete |  Reply

    잘보고 갑니다.^^
    즐거운 금요일 시작하세요^^

스마트한 직장의 IT 인프라는 무엇이 다를까

독자이벤트 2011.10.14 10:23

스마트한 업무 환경을 만들고자 많은 기업이 노력하고 있습니다. 이른바 '스마트 워크'는 다양한 환경에서 업무가 가능하게 하여 업무의 즉시성과 효율성을 높이는 데 있습니다.전자신문이 주최하는 '스마트 워킹 코리아 2011'에서 선도적으로 구축한 기업의 사례와 솔루션을 소개합니다.

안철수연구소 전략제품개발실 김기영 실장이 '스마트 워크 보안 위협 극복을 통한 활성화 방안'을 발표합니다. 저렴하면서도 안전하게 스마트 워크 환경을 구축하려면 정확한 위험 요소를 도출하고 PC나 스마트 기기 환경에서 그에 대한 대응 방안을 마련할 필요가 있습니다. 이를 구체적으로 설명할 예정입니다. 많은 관심 부탁드립니다.^^ http://smartworkingkorea.com/

댓글을 달아 주세요

  1. 조성관 2011.10.15 00:34  Address |  Modify / Delete |  Reply

    스마 트폰으로 이글읽었는데 글이 짤리네요^^
    수정해 주시면 좋겠어요 ^*^

특명! 지능적 보안 위협에 맞서 최적의 해법을 찾아라

독자이벤트 2011.09.28 20:47

갈수록 지능화하는 보안 위협!
이에 맞서 기업/기관은 보안 위협에 좀더 신속 정확하게 대응하고 능동적인 보안 대책을 마련하기 위해 많은 고민을 합니다. 이에 속시원한 해결책을 제시하고자
저희 안철수연구소가 기업/기관의 IT 담당자를 대상으로 아래와 같이 무료 보안 세미나를 개최합니다. 많은 관심과 성원을 부탁드립니다.*^^*

 

댓글을 달아 주세요

  1. игры гонки 2012.02.14 22:37  Address |  Modify / Delete |  Reply

    이 게시물에 대한 감사