Ahnlab ISF 2019, 무슨 이야기가 오갔을까?

현장속으로/세미나 2019. 9. 27. 12:00

지난 925, AhnLab ISF(AISF) 2019가 성황리에 종료되었습니다.

AISF는 안랩의 고객사를 대상으로 보안위협 동향과 보안전략을 소개하는 통합 보안전략 콘퍼런스인데요,

오늘은 세 가지 키워드를 통해 AISF 속 논의들을 살펴보도록 하겠습니다.

 

첫번째 키워드, IO의 융합

Frost&Sullivan Kenny Yeo Keynote 연설에서 ITOT의 부문의 융합이 가속화될 것이며, 이에 따른 보안이 필요하다고 말했습니다. 그리고 IoT의 시너지가 가장 크게 발생할 부분은 B2B 영역이라는 점을 강조했습니다.

한 예로, 생산시설은 더 이상 공장자동화에 머물지 않고 스마트팩토리로 진화 중이며 이로 인해 랜섬웨어 감염을 비롯한 다양한 공격에 노출되고 있습니다.

EP기술지원1팀 김병주 과장은 사례를 통해 안랩이 어떻게 변화하는 OT 보안환경에 대응하고 있는지 설명했습니다. 안랩의 EPS는 화이트리스트 기반으로 악성코드의 침입을 방지하며 특수목적 시스템의 안정적인 운용과 보안을 동시에 추구하는 솔루션이라고 합니다.

 

두번째 키워드, 클롭 랜섬웨어

과거 랜섬웨어가 PC사용자를 타깃으로 특정 금액을 요구했다면 오늘날엔 클롭 랜섬웨어와 같이 특정 조직이나 기업을 대상으로 한 공격으로 변모하고 있습니다.

이렇듯 APT와 합성된 공격이 등장하고 있지만 공격의 방식이 복잡해진 것은 아닙니다. 오히려 Windows의 정상 도구들을 활용하고 있기에 최초유입을 차단하는 문단속’, 즉 엔드포인트 하드닝이 중요해지고 있습니다.

 

세번째 키워드, 클라우드

비즈니스 인프라에 클라우드 도입이 증가함에 따라 클라우드 보안에 대한 요구도 증가하고 있는 추세입니다각 클라우드 환경에 대한 이해를 갖춰야만 제대로 된 클라우드 보안이 이루어지는 만큼 많은 분들이 관심을 가져주셨는데요.

안랩은 관제서비스와 보안컨설팅 등으로 클라우드 보안이라는 낯설 수도 있는 영역에 필요한 보안 프레임워크를 제안한다고 합니다

이 밖에도 AISF에선 위협의 가시성을 증대시키는 안랩의 EDR 이야기와 DDoS 대응 방안 등 다양한 이야기가 오고 갔습니다. 더불어, 세션 간 쉬는 시간을 활용한 쇼케이스와 마지막 경품추첨까지 알차게 채워진 콘퍼런스였습니다.

그럼, 2020년에도 더욱 심도 있는 고민과 전략으로 돌아올 Ahnlab ISF를 기대해주세요! 

댓글을 달아 주세요

전문가 전망, 네트워크 보안의 지향점은 어디일까

현장속으로/세미나 2013. 10. 30. 13:54

안랩은 10 23일 코엑스컨벤션센터 그랜드볼룸에서 기업공공기관 IT 관리자 및 보안담당자를 대상으로 새로운 보안 위협 동향 및 패러다임 변화에 따른 해법을 제시하는 ‘안랩 ISF 2013(AhnLab Integrated Security Fair, 이하 ISF 2013)’를 개최했다

전략제품사업팀 유명호 차장은 “네트워크 보안, 어디를 지향하는가”를 주제로 급격한 환경의 변화에 따라 네트워크가 어디를 지향하는지와, 안랩의 대표 솔루션인 TrusGuard(글로벌 제품명 AhnLab TrusGuard)가 어떻게 발전해왔고 어떻게 발전해갈 것인지를 설명하였다. 다음은 주요 내용.

현관문 자물쇠가 홍채 인식으로 진화하듯


집에 문(door)이 있어서 자신의 집에 있는 돈이나 문서 같은 정보가 외부로 유출되지 않게 된다. 컴퓨터 세계에서는 문처럼 네트워크가 내부의 정보가 지나가는 통로 역할을 하여 정보가 유출되는 것을 막는다. 과거엔 문을 자물쇠로 잠그다가, 현재는 도어락에서 홍채 인식으로 발전하였다. 네트워크 또한 역할의 증대, 서비스 인프라와 결합, 경계를 재구축, 플랫폼이 진화 4가지 측면에서 발전해왔다. 문의 보안이 계속 발전해왔듯이 네트워크 보안도 계속 발전해 나갈 것이다.


네트워크 보안의 역할 중에 “내부정보유출방지”와 “탐지대응”의 두 가지 측면이 중요하다. 내부정보유출방지를 위해서는 애플리케이션(P2P, 웹메일, 웹하드 등)을 제어함으로써 내부 정보가 외부로 유출되는 것을 막는 방법이 있다. 또한 문서 파일을 패킷이 아닌 파일 기반으로 만든 후 내부에 특정 개인정보가 들어있는지 탐지하여 데이터 유출을 방지하기도 한다. 탐지대응은 내부 PC에 APT가 발생할 수 있는 알려지지 않은 악성코드(unknown malware)가 존재하는지를 탐지하고 대응하는 것이다.

과거에는 보안 위협이 거의 없어서 정적으로 대응했지만 지금은 보안 위협이 고도화했기 때문에 동적으로 대응해야 한다. 그렇기 때문에 네트워크가 서비스 인프라와 결합되어 동적으로 대응하는 것이 중요하다. 


서비스 인프라와 결합된다는 것은 광범위한 보안 위협을 실시간으로 수집한다는 것이다. 외부 센서로부터 실시간 정보를 수집하여 중앙 시스템에 전달한 후, 중앙 시스템에서 여러 가지 분석을 통해 악성인지 판단하여 네트워크 보안 장비에 전달한다. 이러한 서비스 인프라와 결합해 ¹ 제로데이 공격에 대응할 수 있고, 알려지지 않은 위험(unknown risk)를 알려진 위험(known risk)로 만들 수 있고, 상황에 빠르게 변화할 수 있어 ² false positive를 최소화할 수 있게 된다.


과거에는 회사 내부 자원이 대부분 회사 안에 있었기 때문에 네트워크의 경계가 회사의 물리적 경계와 같았다. 하지만 요즈음은 약 7.9억 개의 모바일 디바이스가 개발되면서 네트워크의 경계가 회사 내부에서 모바일 영역까지 확장되었고, 이에 따라 네트워크의 재구축이 필요해졌다. 현재는 모바일의 개인의 영역과 업무의 영역이 모호해진 ³ BYOD 환경에 다가와 있다. BYOD는 안전한 모바일 VPN, 모바일 디바이스로부터 특정 승인번호를 가져서 2개 채널로 인증, 인증 정보를 기반으로 한 접근제어 같은 보안 기능을 제공한다.


모바일의 사용이 증가함에 따라 트래픽이 폭주하고 보안 장비가 트래픽을 처리하지 못하여 결국 병목 현상이 생기게 된다. 이에 따라 소프트웨어와 하드웨어의 가속 기술이 발전해 플랫폼의 변화가 있어야 한다. 소프트웨어 가속 기술에는 대용량 처리 기술, 고속 패킷 기술, 패턴/행위 탐지 고속 기술, 패킷 기반 탐지 기술이 있다. 


대용량 처리 기술은 패킷이 지나가는 곳을 넓혀 많은 패킷을 보내는 기술이다. 고속 패킷 보안 기술은 특정 패킷을 처리할 수 있는 경로를 두 개로 만들어 인증된 패킷은 빠르게 보내는 것이다. 패턴/행위 고속기술은 가장 최소의 패킷으로 가장 빠르게 탐지하는 것이고, 패킷 기반 탐지는 악성코드를 패킷 기반으로 고속으로 탐지하는 것이다. 


하드웨어 플랫폼도 처리해야 할 트래픽이 많아지면서 발전해왔다. 초기엔 싱글코어(single-core)로 사용했지만 트래픽이 많아지면서 멀티코어(multi-core)로 발전되었고, DPI 성능이 부족한 멀티코어을 보완하기 위해 고집적 성능 NP(Network process)로 바뀌었다. 하지만 이것은 코딩이 하드코딩이라 유연하지 못하고 가격이 비싸기 때문에 현재는 매니코어 플랫폼을 이용한다. 매니코어는 개발의 유연성뿐만 아니라 호환성이 수십 개에 달하고, DPI 같은 행위 패턴을 고속화시키고 가격 또한 저렴하다. 

세계에서 가장 빠른 TrusGuard

이처럼 네트워크의 변화가 가속화함에 따라, 안랩의 보안 장비 또한 과거의 개념에서 탈피하여 환경에 맞게 발전해가고 있다. 안랩의 뛰어난 장비들을 대표하는 차세대 네트워크 보안 솔루션에 TrusGuard(트러스가드)는 4가지 특징이 있다. 


첫째, TrusGuard의 방화벽 성능은 세계에서 가장 빠르다. 플러딩 공격이 많아지고, 작은 패킷을 사용하는 애플리케이션이 많아졌다. 현재 발생하는 트래픽의 45% 가량은 작은 패킷에서 발생하였다. 이로 인하여 초당 처리할 패킷이 많아지고 방화벽 성능이 떨어지게 되었다. TrusGuard는 코어 하나하나 최적화하여 패킷을 분배하기 위해 병렬 처리하였고, 소프트웨어 가속기술을 가지고 있어 인증된 패킷은 fast 경로로, 일반 패킷은 normal 경로로 지나가게 하였다. 


또한 하드웨어와 행위 패턴 가속하여 패킷 필터링과 레이턴시를 가속화하였다. TrusGuard는 3㎲ 이하 레이턴시로 처리 속도가 빠르다. 또한 패킷의 사이즈에 관계없이 와이어 처리 성공 속도도 빠르다. 가장 높은 모델에서 wire 40G를 처리할 수 있다. 

둘째, TrusGuard는 Next-Generation Provisioning이다. 이것은 미리 공격을 탐지하고 차단할 수 있다. 실시간으로 악성코드를 다운로드하거나 실시간으로 악성코드를 경유하는 리스트 DB를 가지고, 내부 PC가 그곳에 접속하는 것을 미리 차단한다. 또한 애플리케이션 제어로 내부정보가 유출되는 것을 방지 한다. P2P, 웹하드를 단순 접속하는 것을 제어하고, 파일 전송이나 채팅 같은 행동을 금지한다.


셋째, TrusGuard는 클라우드 기반의 강력한 서비스 인프라를 제공한다. 실시간으로 2천만 대의 센서들로부터 보안 경보를 모은 후 중앙 분석 시스템에서 이를 분석하여 악성을 고른다. 보안 위협에 대한 부산물을 통하여 빅데이터 기술로 DB화하고, 안 되면 100여 명에 이르는 전문조직이 분류한다. 이처럼 TrusGuard는 서비스 인프라와 결합하여 실시간 위협에 대응하는 생명력을 가지게 된다.


넷째, TrusGuard는 사용자 중심적이다. 웹 기반(http)이므로 어느 장소에서나 접속이 가능하고, 사용자의 편의성을 고려하여 UX 설계가 가능하다. 또한 1차원적이 아닌 공격자, 공격대상, 공격유형, 공격 서비스 등의 상관분석정보를 제공하여, 전체 장비를 직관적으로 볼 수 있다.


<용어 설명>

1. 제로데이 공격(zero-day attack) : 취약점 공격의 신속성을 의미하기도 하며, 대응책이 공식 발표되기도 전에 공격이 이루어지기 때문에 대처 방법이 없다는 위험성을 표현하기도 한다. 이 공격은 취약점의 최초 발견 보고 후 대응 패치가 나오기까지 시간을 이용한 공격방식이다. 

2. false positive : 악성코드 검사에서 정상 파일을 악성코드로 잘못 진단하는 것. 

3. BYOD(Bring Your Own Device) : 직원들이 개인적으로 사용하는 노트북, 테블릿, 핸드폰 같은 모바일 기기를 직장에 가져와 업무를 처리하는 것.

Ahn


대학생기자 윤현정 / 동덕여자대학교 컴퓨터학과


댓글을 달아 주세요

APT 막는 안랩만의 새로운 해법, 4계층 보안 방법론

안랩人side/김홍선 前 CEO 2013. 10. 29. 07:00

안랩은 10 23일 코엑스컨벤션센터 그랜드볼룸에서 기업, 공공기관 IT 관리자 및 보안담당자를 대상으로 새로운 보안 위협 동향 및 패러다임 변화에 따른 해법을 제시하는 ‘안랩 ISF 2013(AhnLab Integrated Security Fair, 이하 ISF 2013)’를 개최했다 

역대 최대 규모로 진행된 이번 ISF 2013 행사엔 안랩을 비롯한 가트너, 한국EMC 등 국내외 보안업계 전문가가 대거 참가했다안랩의 김홍선 대표는 키노트 세션에서 ‘Stop APTs Dead!(APT의 종말)’이라는 주제로 지능형 사이버 공격인 APT 대응 방안을 발표했다.  

김홍선 대표는 APT(Advanced Persistent Threat)를 암 세포에, 전통적 보안 위협을 감기 바이러스비유하며 APT의 위험성과 특성을 설명했다. 증상이 바로 나타나 탐지가 쉽고, 불특정 다수를 공격하고, 실패 시 바로 다른 목표를 찾는 감기 바이러스를 전통적 보안 위협으로, 이에 비해 일정기간 증상이 나타나지 않아 탐지가 어렵고, 절대 포기하지 않고 특정 조직을 공격하는 암세포를 APT공격에 비유한 것이다. 

김홍선 대표는 APT공격을 막기 힘든가에 대해, ‘수만 명이 동시 접속하는 현대의 네트워크 환경과, 알려진 위협에 대응하는 데 초점이 맞춰진 전통적 보안 솔루션의 한계를 이유로 들었다. 이와 함께 하루에도 수없이 발생하는 방대한 양의 로그와, 공격자가 관리자를 가장해 실행하는 공격의 구분이 모호한 점도 APT공격을 막아내기 힘든 이유라 설명했다. 마지막으로, 최신 보안 위협의 트렌드 브랜드화, 쉽게 구할 수 있는 해킹툴이 만연하며 다계층 보안위협이 존재하는 사회 양상을 원인으로 꼽았다. 

이러한 지능형 보안 위협에 대한 해결책으로, 알려지지 않은(Unknown) 보안 위협에 선제적으로 대응해야 한다는 'New Horizon of Security(보안의 새로운 지평)'이라는 비전을 제시했다. 이 비전을 실행하는 방법으로는 4개의 계층으로 이루어진 다계층(Multi-layered) 보안 방법론을 소개했다.

가장 먼저, 알려진 보안위협에 대응을 강조했다. 알려지지 않은 위협에 대한 선제적 대응이 최종 목표이지만, 기존에 알려진 보안위협에 대한 대응이 사라지는 것이 아니라, 오히려 상호보완적인 관점에서 기본이 되어야 한다는 것이다. 이러한 차원에서 백신, 방화벽, 침입방지시스템, 디도스 방어 장비 등이 첫 번째 계층을 이룬다. 

알려진 보안위협의 계층 위에는 '수직적 보안(Vertical security)' 이라는 계층이 얹어진다. 현대와 같이 네트워크로 연결된 '만물인터넷세상'에서는 이런 알려진 위협에 대응하는 전통적 솔루션을 우회하는 보안위협들이 존재하므로, 기업 네트워크에 들어오거나 나가는 잠재 위협을 탐지하는 수직 보안 대응이 필요하다고 강조했다. 김홍선 대표는 안랩이 출시한 '트러스와처(TrusWatcher, 해외 출시명: 안랩 MDS)'가 이런 역할을 할 수 있다고 설명했다. 

두 개의 보안 계층 위에 '수평적 보안(Horizontal security)'이라는 제 3의 계층이 더해진다. 수직적 보안대응까지 완료했다 하더라도, 네트워크 우회 혹은 추가 변종 악성코드 위협은 늘 존재한다. 이에 대응하기 위해서는 조직 내 수평적으로 퍼져있는 개별 PC, 태블릿,스마트폰 등의 BYOD 등 최하위 단계의 전수 검사를 통해 보안 위협을 '발견' 및 실시간 분석을 통한 즉시 정책을 설정할 수 있는 수평적 보안(Horizontal security)대응이 필요하다는 것이다. 안랩은 이러한 기능을 제공하는 'MDS 엔터프라이즈'의 출시를 앞두고 있다. 

마지막으로 '보안 서비스(Security service)'라는 4번째 계층을 소개했다. 이 계층은 위의 세가지 계층(알려진 보안위협 대응, 수직적 보안, 수평적 보안)을 보강 지원하는 요소로, 차세대 보안관제, 침해사고 발생 시 이를 분석하는 디지털 포렌식, 보안관리에 대한 선진 방법론을 제공하는 보안 컨설팅 등을 포함하고 있다. 

결국, 다계층 보안으로 기업에 보안 가시성과 인텔리전스를 제공하고, 이를 통해 '보이지 않는 위협'에 선제적으로 대응할 수 있는 대응력을 기르는 것이 보안의 새로운 지평 비전이라고 김홍선 대표는 강조했다. Ahn


송창민 / 안랩 커뮤니케이션팀 과장

사진. 황미경 / 안랩 커뮤니케이션팀 부장

 

댓글을 달아 주세요

한국 대표 보안 컨퍼런스 AISF의 생생한 현장

안랩人side/포토안랩 2012. 11. 8. 08:48

10 25 글로벌 보안 기업인 안랩(옛 안철수연구소)은 기업, 공공기관 IT 관리자 및 보안담당자를 대상으로 통합정보보안 컨퍼런스인 ‘AhnLab ISF 2012’를 개최했다. 1200여 명이 현장을 찾아서 ISF의 인기를 실감할 수 있었다

개인정보보호와 규제 준수, 스마트한 기업 보안 관리, 차세대 보안 전략으로 구성된 3가지 트랙과, 국제시장조사기관인 가트너의 애널리스트 롭 맥밀란(Rob Mcmillan)의 보안 위협 예측까지 보안 트렌드를 한 눈에 확인할 수 있는 자리였다그 뜨거운 현장의 목소리를 사진으로 담아보았다. 

기조 연설을 맡은 롭 맥밀란은 이제는 보안 위협을 받아들이고 솔루션으로 대응해야 한다. 첨단 기법을 사용하는 보안 위협은 지속적으로 증가할 것이다.”라고 말하며 솔루션 대응의 중요성을 언급했다.

기조 연설에 이어 김홍선 대표가 보안 패러다임의 변화 및 안랩의 차세대 보안 전략에 대해서 이야기하였다. 또한 ISF를 다양한 보안 트렌드와 기술에 대한 논의 및 솔루션 전시가 이루어지는 한국형 RSA 컨퍼런스로 만들기 위해 노력했다고 말했다.

* RSA 컨퍼런스 : RSA가 주최하는 세계적인 보안 컨퍼런스. 올해로 21주년을 맞았다.

<성공하는 기업의 개인정보보호 7가지 비결 세션. 관리컨설팅 이장우 팀장>

<클라우드 기반의 차세대 엔드포인트 전략 세션. 솔루션서비스팀 신호철 팀장 >

<급변하는 보안위협 대응을 위한 융복합 보안관제 세션. 솔루션서비스팀 이상구 차장>

<개인정보 보호를 위한 기술적 방어 전략 실제 구축 사례 세션. 소프트웨어개발실 김재열 PM>

기조연설 뒤에는 강연자들의 강연이 이어졌다. Track A는 개인정보보호와 규제준수, Track B는 스마트한 기업 보안 관리 , Track C는 차세대 보안 전략에 관한 총 12개의 세션으로 이루어져 참여자들이 필요한 부분을 골라들을 수 있었다.

컨퍼런스 룸 바로 앞에는 소규모의 발표가 준비되어 AhnLab Privacy Management를 소개하는 등 참가자에게 짧은 시간에 많은 정보를 전달하려는 노력이 있었다.

이번 컨퍼런스에는 바라쿠다, 스플렁크, HP, IBM, 인텔, 유엠브이기술 등 다양한 업체가 참여해 예년보다 더욱 다양한 정보가 제공되었다.

스트리밍 서비스와 실시간 트위터 이벤트를 위한 시설현장에 참여하지 못 한 고객을 위해 준비된 스트리밍 서비스를 통해서 더 많은 사람이 컨퍼런스에 참여할 수 있었다트위터를 이용한 실시간 이벤트도 진행되었다

참가자의 편의를 위해서 동시통역기와 음료 서비스가 제공되었다. 

현장에서는 각 기업의 솔루션을 돌아보고 스탬프를 모아오면 경품뽑기를 할 수 있는 코너도 마련되어 인기를 끌었다.

작년보다 더욱 알차게 준비되어 더 많은 관심과 참여를 이끌었던 'AhnLab ISF 2012'. 그 어떤 보안 컨퍼런스보다 열기가 넘쳤던 그 현장의 열기를 영상으로 느끼고 싶다면 지금 바로 http://www.ahnlabisf.co.kr/를 클릭해보시길^^  Ahn


사내기자 유남열, 김동희 / 안랩 커뮤니케이션팀 연수생

  

댓글을 달아 주세요