2024.05.17 (금)
속초15.2℃- 6.2℃
- 철원6.3℃
- 동두천7.8℃
- 파주7.0℃
- 대관령7.1℃
- 춘천6.6℃
백령도13.0℃- 북강릉13.6℃
- 강릉15.0℃
- 동해15.7℃
- 서울11.1℃
- 인천13.1℃
- 원주8.6℃
- 울릉도13.7℃
수원11.2℃- 영월6.7℃
- 충주11.0℃
- 서산13.9℃
- 울진13.0℃
- 청주13.8℃
- 대전13.8℃
추풍령11.0℃- 안동8.8℃
- 상주13.0℃
- 포항13.1℃
- 군산13.7℃
- 대구10.2℃
- 전주13.4℃
- 울산10.3℃
- 창원12.9℃
- 광주13.2℃
- 부산15.5℃
- 통영15.9℃
- 목포16.7℃
- 여수15.6℃
- 흑산도15.2℃
- 완도17.0℃
- 고창℃
- 순천7.2℃
- 홍성(예)12.3℃
- 11.0℃
- 제주16.3℃
- 고산13.5℃
- 성산15.3℃
- 서귀포16.9℃
- 진주8.7℃
- 강화12.0℃
- 양평8.0℃
- 이천8.3℃
- 인제5.9℃
- 홍천6.4℃
- 태백9.9℃
정선군4.1℃- 제천8.0℃
- 보은9.5℃
- 천안9.2℃
- 보령15.6℃
- 부여11.8℃
- 금산8.5℃
- 12.2℃
- 부안14.7℃
- 임실8.8℃
- 정읍13.0℃
- 남원9.3℃
- 장수9.1℃
- 고창군14.8℃
- 영광군14.0℃
- 김해시12.2℃
- 순창군9.2℃
- 북창원13.5℃
- 양산시12.9℃
- 보성군8.4℃
- 강진군10.0℃
- 장흥8.9℃
- 해남11.3℃
- 고흥9.6℃
- 의령군8.4℃
- 함양군13.0℃
- 광양시12.5℃
- 진도군16.7℃
- 봉화4.2℃
- 영주6.3℃
- 문경9.2℃
- 청송군4.8℃
- 영덕12.7℃
- 의성6.4℃
- 구미9.5℃
- 영천7.2℃
- 경주시8.1℃
- 거창8.8℃
- 합천11.7℃
- 밀양9.5℃
- 산청11.2℃
- 거제15.6℃
- 남해16.7℃
- 10.4℃
interview / 시만텍코리아 제품,서비스본부 윤광택 상무
ROUNDTABLE
interview / 시만텍코리아 제품,서비스본부 윤광택 상무
기업보안, 백신과 머신러닝을 이용한 사전대응이 적절하게 조화돼야한다
- 방창완 편집국장 기자
- 등록 2017.01.25 14:14
- 조회수 1,222
interview / 시만텍코리아 제품,서비스본부 윤광택 상무
기업보안, 백신과 머신러닝을 이용한 사전대응이 적절하게 조화돼야한다
방창완 편집국장 bang@ciociso.com
“보안에 있어서는 유연한 사고가 중요합니다. 뚫리는 것 자체를 막기 위한 방어도 중요하지만, 위협을 지연시키고 대응 시간을 버는 노력과 안정적인 2중, 3중의 안정장치가 필요 합니다”
 |
||
| ▲ 시만텍코리아 제품,서비스본부 윤광택 상무 | ||
시만텍코리아 제품 및 서비스본부 윤광택 상무는 기업이 보안 사고에 침해를 받는, ‘뚫리는 것’ 자체에 두려움을 갖고 있지만, 한번 뚫린다고 다 뚫린 것이 아니라, 사고가 나더라도, 이를 지연시키는 대응전략이 필요하며, 제2, 또는 3의 문을 통해 이를 방어하는 전략이 필요함을 강조했다.
공격자 입장에서는 어차피 타깃을 정해 공격에 임하기 때문에 우위에 설 수 밖에 없다는 것. 잃을 수도 있다는 사실을 알고, 리스크를 최소화하는 노력이 현실적으로 전체적인 보안 사고를 줄이는 방법이라는 것을 강조했다. 10%를 잃는다고 해서 전부 잃는 것이 아니며, 90%를 지킬 수 있다는 사고의 전환이 필요하다는 것이다. 사실, 보안 사고에는 답이 없기 때문에 100% 보호를 자신할 수 없는 것이 정보보안 시장의 현실이다.
보안 인프라에 투자를 했다고, 100% 방어를 장담할 수는 없는 것. 공격자의 해킹 방식은 계속 진화하기 때문에 이를 방어하고 위험을 최소화하는데 노력해야 하며, 보호한 부분에 대한 가치를 높이 사는 유연한 사고가 필요하다는 견해이다. 사실, 보안침해의 공격방식도 다양해지고 있다. 악성코드를 이용하는 방법도 있지만, 표적공격도 있다. 랜섬웨어가 대표적인 표적 공격이 되고 있는 것.
잠복기간도 길어, 언제 침투했는지 알 수 없는 경우가 많으며, 유출되고 나서야 인지하는 경우가 많다. 따라서 보안 사고를 줄이기 위해서는 잘 잡아내는 것과 이를 알리는 적극적인 자세가 필요하다.
윤광택 상무는 “시만텍은 악성코드를 잘 잡고 침해유형을 파악하는 것 외에 유기적인 정보공유를 통해 인텔리전스하게 기업자산을 보호하는데 제품 초점이 맞춰져 있다”고 설명했다. 선제적 대응의 일환으로 최근에 시만텍에서 내놓은 것이 머신러닝 기법을 이용한 보안 솔루션인 ‘시만텍 앤드포인트 프로텍션 버전14’이다. 시만텍이 5년만에 시장에 런칭 한 ‘머신러닝 보안 솔루션’은 지금껏 한번도 발견되지 않은 침해유형을 발견하고, 이를 막기 위해 고안된 것으로 살아있는 예측 분석이 가능하며, 학습효과를 통해 과거의 악성코드 내역을 알려주고 이를 차단해 준다.
기존의 보안 기술과 새로운 학습기법이 더해져 보다 적극적인 방어가 가능해진다는 것. 혹자들은 인공지능을 활용한 머신러닝이 IT 업계에 유행처럼 번지면서, 실제 이런 방어가 가능하냐는 의문을 제기하는 경우도 있지만, 실제 시만텍의 머신러닝 보안솔루션은 리서치레벨 연구결과에서 좋은 평판을 받은 바 있으며, 이미 샘플렛 트레이딩을 통해 탐지 능력에 대한 확신을 얻은 바 있다는 것이 시만텍코리아의 설명이다.
윤광택 상무는 기업의 총체적인 보안을 위해 기존 악성코드를 탐지하는 백신도 잘 관리를 하면, 나름대로 사고율을 줄일 수 있고, 새로운 머신러닝 기법을 통해 고난위도의 침해를 방어하는 장치도 필요하다는 점을 강조했다. 단순히 특정 솔루션을 도입했다고, 100% 방어가 이뤄지는 것이 아니라, 필요에 따라 요소 요소에 방어막을 설정하는 한편 급변하는 트렌드를 읽어내고 자사 현실에 맞게 방어하는 능력을 꾸준히 키우는 노력이 필요하다는 것이다.
사실 시장에서 랜섬웨어만을 방어하기 위한 솔루션은 존재하지 않으며, 스스로 대응 체계를 갖추고 이를 끊임없이 공부하고, 트렌드에 맞게 보안 체계를 새롭게 설정하는 노력이 필요하다는 것이다.
윤 상무는 “시간이 다소 걸리더라도, 체계적인 계획을 갖고 맥락 차원에서 고민하는 노력이 필요하다”고 강조했다.
신규 솔루션에 대한 기대 외에 기존 솔루션에 대한 적극적인 활용도 필요하다는 것. 다양한 제품이 설치되다보면 중복과 성능에 개한 이슈도 발생할 수 있다. 이를 고도화 관점에서 바라보고, 전체적인 관점에서 살피는 전략이 필요하다.
시만텍코리아는 이번 제품 런칭을, 과거에 앤드포인트 보안단에서 백신을 이용해 방어하는 것 외에 이번에 머신러닝 기법이 추가됨에 따라 앞으로 기업에서 보안 고도화를 위해 통합적으로 전체 보안 위협요소를 탐지하고 방어하는데 많은 도움이 될 수 있을 것으로 기대하고 있다.
![[CISO 컨퍼런스] KISA, '제24회 CISO컨퍼런스'에서 정보 보안 최신 동향 공유](http://www.ciociso.com/data/file/news/thumb-1028324489_9vYUXFb7_994c402dcfa05b8f040f504e9125c7bdbc311b48_118x78.jpg "[CISO 컨퍼런스] KISA, '제24회 CISO컨퍼런스'에서 정보 보안 최신 동향 공유")
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://www.ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
