지능적인 공격에 맞서는 똑똑한 관제에 필요한 것

현장속으로/세미나 2013.11.05 07:00

안랩은 10 23일 코엑스컨벤션센터 그랜드볼룸에서 기업공공기관 IT 관리자 및 보안담당자를 대상으로 새로운 보안 위협 동향 및 패러다임 변화에 따른 해법을 제시하는 ‘안랩 ISF 2013(AhnLab Integrated Security Fair, 이하 ISF 2013)’를 개최했다  

권동훈 CERT팀장은 '위협 인텔리전스(Threat Intelligence) 기반의 차세대 보안 관제'를 주제로 발표했다. 권 팀장은 성공적인 대응의 관건은 ‘신속한 보안 의사결정’이며, 이를 위해 가시성 확보가 필수적이라고 강조했다. 또한 2012년의 키워드가 가시성(Visibility)이었다면, 2013년의 키워드는 인텔리전스(Intelligence)라고 진단했다. 다음은 주요 내용.

 

과거에는 공격자가 알려진 공격을 했다. 즉, 대상을 직접 공격했다. 하지만 최근에는 지능화한 공격, 타깃 공격으로 사용자가 신뢰하는 사이트를 미리 해킹한다문서 프로그램의 취약점을 악용하는 악성코드를 메일에 첨부하여 국내외 공공기관, 금융권을 타깃으로 보내 감염시킨다


이후 사용자의 권한을 획득하여 정상적인 권한으로 서버에 접근하는데, 이때 악의적인 권한과 정상적인 권한을 구별하기 힘들다. 서버에 접근해 백도어 설치, 추가 계정 설치 등으로 악의적인 행위를 하고 시스템을 위변조하며, 포렌식을 못 하게 한다. 이에 대응하는 시점은 정보가 유출되고 변조, 파괴되는 시점이다.


구간에 따라 분명히 파악할 수 있는 포인트가 있지만 놓치는 이유는 대략 세 가지이다. 방화벽은 동시접속자 수가 많아서 놓치기 쉽다. IPS는 잘 알려진 시그니처(Well known Signature) 중심으로 대응하기 때문에 알려지지 않은 악성코드(Unknown Malware)에는 대응할 수 없다. 또한 서버나 호스트의 로그가 모니터 인원이 비해 너무 많기 때문이다. 하루에 쌓이는 웹 로그만 수 기가바이트에 달한다. PC에 쌓이는 로그는 얼마 되지 않아도 기업의 PC에 쌓이는 로그는 엄청나게 많다. 따라서 공격자가 관리자 권한을 가지고 있다 하더라도 정상적인지 아닌지 적은 관제 인원이 많은 로그를 관리하기는 힘들다.    


한편, 포렌식을 하면 반드시 공격의 흔적을 찾을 수 있다. 그러나 요즈음 공격자는 흔적 남기는 것을 두려워하지 않는다. IP를 속이고 경유지를 신뢰 사이트로 돌려 속이기 때문이다


똑똑한 관제를 위한 해결책


이에 따라 똑똑한 관제가 필요하다. 인텔리전스(Intelligence)란 정보(Information)가 아니다. 정보에 가치를 더하고 정보가 의미하는 바가 설명될 수 있을 때 인텔리전스라고 할 수 있다. 국내 업체들이 제공하는 많은 정보를 그냥 정보로 받아서는 지능화한 공격에 대응할 수 없다. 그동안 보지 못했던, 보지 않았던 정보를 많이 수집해야 한다. 그리고 수집된 정보에서 어떻게 맥락을 부여하고 의미를 찾을 것인가를 생각하고, 최종 판단을 위한 지표를 보고 판단해야 한다.


 

보지 않았던, 보이지 않았던 정보를 늘리자, 정보를 조합해서 트리거 포인트를 늘리고 트리거가 발생했을 때 연관된 정보를 많이 모아 보여주면 보이지 않았던 정보를 볼 수 있을 것이다. 정보가 너무 많아 트리거가 발견되면 숙련도가 낮은 엔지니어는 숙련된 엔지니어보다 빠르게 판단하고 대응하기 힘들다. 이러한 편차를 줄이고 대응 시간을 줄이기 위해 모든 위협을 정의할 필요가 있다

 

안랩 보안관제 서비스의 미션은 Threat intelligence를 통해 모든 위협에 대해 가시성위협 지표를 제공해 신속하고 빠르게 대응하는 것이다. Ahn

 

대학생기자 최주연 / 서원대 정보통신공학과

 

 

 

댓글을 달아 주세요

최신 보안 이슈 한눈에 보여준 보안 컨퍼런스 현장

안랩人side/포토안랩 2012.11.20 10:40

10월 25일, 보안 전략 강연과 솔루션 전시, 온라인 생중계가 한데 어우러진 'AhnLab ISF 2012'가 1200여 명이 현장에 참석하고 인터넷 생중계로 4천여 명이 지켜보는 가운데 성황리에 막을 내렸다. 그 뜨거웠던 현장을 다시 조명해보자!

 

코엑스 인터콘티넨탈 호텔에서 진행된 이번 행사는 1200여 명이 참석하여 안랩의 솔루션과 차세대 보안 전략에 대한 깊은 관심을 보였다. 오프닝 공연으로는 '코리아 갓 탈렌트'에 출현한 PID그룹이 레이저 퍼포먼스를 통해 해커와의 전쟁을 묘사하였다.

전 좌석을 가득채운 참석자들이 "보안 패러다임의 변화 및 안랩의 차세대 보안 전략"이라는 주제의 키노트를 경청하고 있다. 나날로 치밀해지는 사이버 공격과 이에 대응하기 위한 강력한 솔루션이 필요한 현 상황에서 우리가 취할 수 있는 효과적인 보안 전략인 무엇인지를 고심하게 하는 시간이었다.   

세개의 트랙으로 운영된 세션에서는 개인정보보호 기술방안을 비롯해서 BYOD 정책에 따른 보안 전략, APT 대응 프로세스 등 다채로운 주제로 보안영역에 대한 핫이슈를 다루었다(트랙 A: Privacy & Compliance, 트랙 B: Smart Security, 트랙 C: Next-Generation Security).

안랩의 솔루션 라인업을 보여준 전시부스에서는 행사시간 동안 사람들의 발걸음이 끊이질 않았다. 부스 방문자들은 제품 설명과 시연을 통해 솔루션에 대한 궁금증을 해소할 수 있었다.

전시부스와 별도로 행사장 로비 중앙에서는 안랩과 파트너사의 솔루션을 소개하는 5분 PT 세션이 이루어졌다. IT 트랜드와 솔루션의 기능설명 중심으로 발표가 이루어졌으며, 발표 내용의 일부분을 활용하여 Quiz 시간도 마련되었다.  

Quiz 외에도 다양한 이벤트가 준비되었다. 푸쉬머신 이벤트는 전시부스를 방문하여 스템프를 받으면, 게임기기를 활용하여 경품을 받을 수 있는 기회를 주는 방식으로 진행되었다. 현장에서 많은 사람들이 게임기기 앞에서 긴 줄을 서서 기념품을 받을 기회를 놓치지 않으려고 했다. 

 

이번 AISF 행사에서 안랩은 자사와 파트너사, 1000명이 넘는 많은 분들의 적극적인 참여 속에서 성황리에 막을 내렸다. 안랩은 이번 행사를 통해 얻은 값진 경험과 지식을 보다 발전된 솔루션 개발에 적용할 수 있도록 약속하면서, 힘차게 화이팅을 외쳤다. Ahn


사내기자 방지희 / 안랩 세일즈마케팅팀

지금 20대의 청춘을 사람들과의 소중한 만남으로 채우고 싶습니다.
글을 통해 타인의 마음을 읽고,
글을 통해 타인의 마음을 움직이는 기자가 되고자 합니다.

댓글을 달아 주세요

최신 보안 이슈와 해법 한눈에 보는 현장

현장속으로 2012.10.16 09:13

안랩(옛 안철수연구소)은 매년 새로운 보안 위협 및 패러다임 변화에 따른 대안을 제시하고 차세대 통합 보안 전략을 소개하는 행사인 AISF(AhnLab Integrated Security Fair)를 개최한다. 


이번 AISF 2012에서는 기업의 보안 담당자들이 실제로 겪는 고충에 대해 해답을 들려줄 예정이다. 이를 위해 안랩의 보안전문가뿐 아니라 다양한 업계의 전문가가 대거 참석해 다양한 주제 발표를 하고 솔루션 시연 및 전시도 진행한다. 행사 소개 문답을 통해 AISF 현장을 미리 체험해보자.

 

 


 

AISF 2012는 어떤 행사인가?

 

AISF는 최근의 IT 트랜드를 살펴보고, 안랩의 통합 보안 전략을 소개함으로써 새롭게 대두되는 보안 위협에 효과적으로 대응하는 방안을 고찰하는 자리이다. 올해는 'Design Your Security'라는 슬로건 아래 차세대 보안 위협에 대응하기 위한 강화된 보안 전략을 수립하는 방법을 공유한다. 간략한 행사개요는 아래와 같다.

 

-       일시: 2012 10 25() 13:00 ~ 18:00

-       장소: 코엑스 인터컨티넨탈호텔 하모니볼룸(B1F)

-       참가대상: 기업, 공공기관 IT 관리자 및 보안담당자

-       행사 홈페이지: http://www.ahnlabisf.co.kr

 

AISF 2012에서는 어떤 내용이 진행되는가?

 

[주제 발표]

본 행사에서는 아래와 같이 세 트랙으로 구분된 세션이 진행될 예정이다.

 

트랙 A: 개인정보보호와 규제준수 (Privacy & Compliance)


기업이 개인정보보호를 효과적으로 정착시키는 실제적인 방안과 함께 스마트폰을 업무용으로 활용하는 BYOD(Bring Your Own Device) 정책이 적극적으로 도입되는 현실에서 따라야 할 규제 준수 방안을 알아본다. 특히, 정보보안 관련 법률 자문과 소송 업무 전문변호사인 구태언 변호사가 보안담당자가 실제로 어떤 상황에서 법적 책임에 노출되는지 대형 침해사고와 관련한 소송 사례를 들어 분석하고 대응책을 소개한다.

 

트랙 B: 스마트한 기업 보안 관리(Smart Security)


PC보안, 모바일, 네트워크 영역의 향상된 기술을 소개한다. 먼저, 기존의 악성코드의 분석법인 ‘시그니처’ 기반의 방법론에서 벗어나 클라우드를 기반으로 스스로 진화해 가는 악성코드 대응 체계를 살펴본다. 이와 함께 급증하고 있는 모바일 악성코드와 폭발적으로 증가하고 있는 네트워크 트래픽에 대응하기 위한 방법론도 다룰 예정이다.

 

트랙 C: 차세대 보안전략(Next-Generation Security)


차세대 보안 전략을 중점으로 아젠다가 진행된다. APT(지능형 지속 위협)에 단순 솔루션 차원에서 벗어난 체계적인 프로세스 및 시나리오 기반의 대응 방안과 외부 위협과 내부 위협의 경계가 모호해지는 현 시점에서 효과적으로 위협을 탐지/대응/추적하기 위한 융/복합 보안관제에 대한 내용이 발표된다. 또한, 사고가 발생한 뒤의 원인 분석 및 시스템 안전성 진단 등 다양한 적용 분야로 확대되고 있는 디지털 포렌식의 활용방안도 소개할 예정이다.

 

 

[전시부스]

 

12개의 풍성한 주제 발표 외에도 각 트랙에서 다루는 안랩 솔루션이 전시될 예정이다. 전시 부스에서 제품 시연도 함께 진행될 예정이니, 발표 내용 중 궁금한 사항이나 솔루션에 대한 궁금증을 이 곳에서 전문가에게 질문하면 된다. 

 

AISF 2012 참가 등록은 어떻게 하는 것인가?

 

이번 행사는 무료로 진행되며 전용 웹사이트(http://www.ahnlabisf.co.kr)에서 사전 참가 신청 등록을 10 23일까지 받고 있다(참가등록이 조기 마감될 수 있음). Ahn


AhnLab  INTEGRATED SECURITY FAIR 2012
초대의 글 - 차세대 보안 위협 대응 전략, Security Enhancement를 확인하세요
모바일, 클라우드, 빅데이터로 대표되는 IT 기술 변화와 더불어 개인정보 보호,
APT(Advanced Persistent Threat) 등의 비즈니스 환경을
둘러싼 위협 또한 다변화ㆍ고도화되고 있습니다.
이에 안랩은 기업 및 기관의 ‘Smart Security with Security Enhancement’를 주제로
융합 보안 컨퍼런스 ‘AhnLab ISF 2012’를 개최합니다.
AhnLab ISF 2012는 비즈니스 환경을 위협하는
차세대 보안 위협 대응을 위한 보안 강화 전략을 제시하고,
IT 트렌드 변화와 법적 규제(Compliance)에 대한 최신 정보를 공유합니다.
국내외 유수의 솔루션 업체의 기술과 제품, 서비스까지 한눈에 확인하실 수 있습니다.
본 컨퍼런스를 통해 기업의 효과적인 보안 전략을 수립할 수 있는 기회를 마련하시길 바랍니다.
일   시 2012년 10월 25일(木) 13:00 ~ 18:00
장   소 코엑스 인터컨티넨탈호텔 하모니볼룸(B1F)     약도보기
프로그램
환영사 - 김홍선 대표
Opening Event - 고도화된 사이버 범죄, 당신을 노린다.
Keynote(I) - Security Trend - Rob McMillan, Gartner
Keynote(II) - 보안 패러다임의 변화 및 안랩의 차세대 보안 전략 - 김홍선 대표
이동 및 부스 관람

Track A

Privacy & Compliance
개인정보보호와 규제준수

Track B

Smart Security
스마트한 기업 보안 관리

Track C

Next-Generation Security
차세대 보안 전략
성공하는 기업의
개인정보보호 7가지 비결
클라우드 엔진 기반의
차세대 엔드포인트 보안전략
고도화된 위협 APT, 체계적인
프로세스로 준비하라
BYOD 시대,
무엇을 준비할 것인가
인프라 개선을 통한
스마트폰 보안 개선
급변하는 보안 위협 대응을
위한 융•복합 보안관제
전시부스 관람 및 이벤트
사례로 본 보안 담당자의
법적 책임
네트워크 보안의 처음과 끝!
Performance & Performance
교묘한 보안 위협과
디지털 포렌직
구축사례로 보는 개인정보보호
기술적 방어전략 소개
성공적인 클라우드,
보안이 관건이다
빅데이터 시대, 차세대
인텔리전트 시큐리티 전략
설문작성 및 경품추첨

"PC / 스마트폰으로 생생한 현장 즐기기"

지금 Live Casting 알림을 신청하세요!
생중계 시작을 알려 드립니다.
이제 사무실, 집에서도 AhnLab ISF 2012를 참관하세요.
Live Casting 알림 신청
참가혜택
참가자 기념품 : 머니 클립
선착순 기념품 : 스타벅스 커피교환권
경품추천
삼성울트라북 - 1명
New IPad 32GB - 1명
XBOX360 키넥트패키지 4G - 1명
iPod nano 16GB - 3명
참가 신청
Sponsor


사내기자 방지희 / 안랩 세일즈마케팅팀

지금 20대의 청춘을 사람들과의 소중한 만남으로 채우고 싶습니다.
글을 통해 타인의 마음을 읽고,
글을 통해 타인의 마음을 움직이는 기자가 되고자 합니다.


댓글을 달아 주세요

해커가 노리는 정보 안전하게 지키려면 필요한 것

현장속으로/세미나 2010.10.28 05:00

IT 환경이 급격히 변화함에 따라 사이버 공격 및 보안 위협은 나날이 더 고도화합니다. 이에 안철수연구소는 1026일 서울 J.W. 메리어트호텔에서 ACCESS(AhnLab Computing E-Security Service) 전략을 기반으로 한 효과적인 보안 위협 대응 방안을 제안하는 ‘AhnLab Integrated Security Fair 2010’을 개최했습니다. 이날 행사는 금융, 통신, 교육, 유통 등 관련 업계 IT 관리자 및 보안담당자는 물론 보안에 관심이 많은 일반인 및 청소년까지 총 500여 명이 참여한 가운데 진행되었습니다. 

김홍선 안철수연구소 대표이사는 ‘IT 패러다임의 변화와 보안 이슈라는 주제의 발표로 행사의 문을 여는 한편 전체 프로그램의 진행을 도맡아 참석자의 눈길을 끌었습니다.
이번 행사는 주제 발표뿐 아니라 안철수연구소 제품을 직접 사용해보고 보안 이슈에 대한 궁금증을 현장에서 해결할 수 있는 전시 공간도 마련되어 많은 참석자의 관심을 받았습니다.  생생한 현장을 소개합니다.

오후 1시 30분부터 시작된 행사. 행사장에 들어서니 입구에 마련된 안철수연구소 제품 별 부스가 눈에 띕니다.

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

스마트폰 보안 솔루션 V3 모바일, V3 모바일 플러스

웹쉘 탐지 보안관제 서비스

DDoS 전용 장비 트러스가드 DPX와 통합보안관리 장비 APC 어플라이언스

DDoS 전용 장비 트러스가드 DPX의 관리 화면

IT 관리자 및 보안에 관심이 많은 참석자들은 파란색 셔츠를 입은 안랩인들에게 궁금한 점들을 자유롭게 물어봅니다. 고객의 궁금증에 자세하고 친절하게 답해드리는 안랩인들의 모습입니다.
본 행사가 시작되고, 김홍선 대표가 환영 인사와 함께 '변화하는 IT 패러다임과 보안 이슈'를 발표합니다.
이날 행사에는 조금은 특별한 손님도 있었습니다. 바로 한국디지털미디어고등학교 보안동아리 학생들이었는데요, 발표 내내 초롱초롱한 눈으로 집중하는 모습을 보였습니다.
이어지는 순서는 시큐리티대응센터 전성학 본부장의 발표였습니다. 전성학 본부장은 최근 이슈인 각종 악성코드 문제 분석 및 이를 위한 대응 기술인 'AhnLab Smart Defense'를 소개했습니다.
잠시 쉬는 시간을 가진 후 제품마케팅팀 김우겸 대리의 DDoS 공격 대응 기법 및 트러스가드 DPX 소개, 사업기획팀 이상구 차장의 보안 관제 트렌드 및 안랩의 서비스 소개가 이어졌습니다.
15분 간 주어진 Coffee Break에는 참석자들이 간단한 다과를 들며 발표자에게 직접 질문을 던지기도 하고, 평소에 궁금해하던 점을 물어보기도 합니다.
이어서 인터넷 뱅킹 등 일상생활에서 흔히 겪을 수 있는 웹 보안의 이모저모와 사이트케어(SiteCare) 트러스라인(TrusLine)의 소개를 사업기획팀 김창희 과장이 맡았습니다최근 화두인 스마트폰 보안 위협과 그 대응 방안은 모바일개발팀 최은혁 팀장이 발표했습니다.
끝으로 김홍선 대표가 컨버전스 시대의 통합 보안 전략을 소개하면서 이 날 행사는 성황리에 마무리되었습니다.
참석자에게는 오늘날의 보안 이슈와 IT 트렌드는 물론, 효과적인 대응 방안을 파악할 수 있는 기회가 되었습니다. Ahn


사내기자 이동현 / 안철수연구소 커뮤니케이션팀





댓글을 달아 주세요

  1. 율무 2010.10.28 11:16  Address |  Modify / Delete |  Reply

    세미나 중계도 흥미롭지만 고등학생들의 보안동아리도 흥미롭네요^^;; 제가 고등학교때는 저런 동아리가 없었는데 말이지요. 보안이 점차 중요하다는게 느껴지네요~

    • 보안세상 2010.11.01 13:48 신고  Address |  Modify / Delete

      ^^ 너무 초롱초롱한 눈으로 발표를 지켜보고 보안에 대한 관심도 대답했답니다. 요즘 청소년들은 본인들이 하고자 하는 분야에 더 적극적으로 다가가고 관심을 가지는 듯 해요. 너무 대견하고 멋진 모습이지요 :)