2024.05.20 (월)
속초14.2℃- 15.5℃
- 철원16.7℃
- 동두천17.0℃
- 파주17.8℃
- 대관령12.8℃
- 춘천15.7℃
- 백령도16.1℃
북강릉14.5℃- 강릉15.0℃
- 동해16.3℃
- 서울18.5℃
인천17.6℃- 원주16.2℃
울릉도17.5℃- 수원17.4℃
- 영월12.9℃
- 충주15.3℃
- 서산17.0℃
- 울진16.1℃
- 청주17.1℃
- 대전15.2℃
- 추풍령15.5℃
- 안동17.2℃
- 상주19.7℃
- 포항19.9℃
- 군산16.5℃
대구20.1℃- 전주18.0℃
- 울산20.7℃
- 창원22.4℃
- 광주17.7℃
- 부산22.0℃
- 통영20.3℃
- 목포18.1℃
- 여수20.5℃
- 흑산도20.2℃
- 완도20.0℃
- 고창℃
- 순천17.2℃
- 홍성(예)16.0℃
- 14.7℃
- 제주21.5℃
- 고산21.6℃
- 성산21.7℃
- 서귀포22.0℃
- 진주18.3℃
- 강화16.8℃
- 양평15.7℃
- 이천17.3℃
- 인제14.5℃
- 홍천14.0℃
- 태백13.2℃
- 정선군12.8℃
- 제천12.9℃
- 보은14.4℃
- 천안14.8℃
- 보령16.5℃
- 부여14.7℃
- 금산14.9℃
- 14.8℃
- 부안17.3℃
- 임실15.0℃
- 정읍18.8℃
- 남원16.5℃
- 장수14.4℃
- 고창군17.9℃
- 영광군17.0℃
- 김해시19.6℃
- 순창군16.2℃
- 북창원21.8℃
- 양산시19.7℃
- 보성군21.2℃
- 강진군17.4℃
- 장흥16.1℃
- 해남18.4℃
- 고흥20.5℃
- 의령군19.4℃
- 함양군17.1℃
- 광양시20.6℃
- 진도군18.6℃
- 봉화12.6℃
- 영주14.2℃
- 문경17.3℃
- 청송군14.2℃
- 영덕20.0℃
- 의성17.1℃
- 구미18.6℃
- 영천17.3℃
- 경주시19.4℃
- 거창16.3℃
- 합천17.5℃
- 밀양18.9℃
- 산청16.9℃
- 거제19.8℃
- 남해19.7℃
- 20.5℃
interview / 시만텍코리아 제품,서비스본부 윤광택 상무
ROUNDTABLE
interview / 시만텍코리아 제품,서비스본부 윤광택 상무
기업보안, 백신과 머신러닝을 이용한 사전대응이 적절하게 조화돼야한다
- 방창완 편집국장 기자
- 등록 2017.01.25 14:14
- 조회수 1,223
interview / 시만텍코리아 제품,서비스본부 윤광택 상무
기업보안, 백신과 머신러닝을 이용한 사전대응이 적절하게 조화돼야한다
방창완 편집국장 bang@ciociso.com
“보안에 있어서는 유연한 사고가 중요합니다. 뚫리는 것 자체를 막기 위한 방어도 중요하지만, 위협을 지연시키고 대응 시간을 버는 노력과 안정적인 2중, 3중의 안정장치가 필요 합니다”
 |
||
| ▲ 시만텍코리아 제품,서비스본부 윤광택 상무 | ||
시만텍코리아 제품 및 서비스본부 윤광택 상무는 기업이 보안 사고에 침해를 받는, ‘뚫리는 것’ 자체에 두려움을 갖고 있지만, 한번 뚫린다고 다 뚫린 것이 아니라, 사고가 나더라도, 이를 지연시키는 대응전략이 필요하며, 제2, 또는 3의 문을 통해 이를 방어하는 전략이 필요함을 강조했다.
공격자 입장에서는 어차피 타깃을 정해 공격에 임하기 때문에 우위에 설 수 밖에 없다는 것. 잃을 수도 있다는 사실을 알고, 리스크를 최소화하는 노력이 현실적으로 전체적인 보안 사고를 줄이는 방법이라는 것을 강조했다. 10%를 잃는다고 해서 전부 잃는 것이 아니며, 90%를 지킬 수 있다는 사고의 전환이 필요하다는 것이다. 사실, 보안 사고에는 답이 없기 때문에 100% 보호를 자신할 수 없는 것이 정보보안 시장의 현실이다.
보안 인프라에 투자를 했다고, 100% 방어를 장담할 수는 없는 것. 공격자의 해킹 방식은 계속 진화하기 때문에 이를 방어하고 위험을 최소화하는데 노력해야 하며, 보호한 부분에 대한 가치를 높이 사는 유연한 사고가 필요하다는 견해이다. 사실, 보안침해의 공격방식도 다양해지고 있다. 악성코드를 이용하는 방법도 있지만, 표적공격도 있다. 랜섬웨어가 대표적인 표적 공격이 되고 있는 것.
잠복기간도 길어, 언제 침투했는지 알 수 없는 경우가 많으며, 유출되고 나서야 인지하는 경우가 많다. 따라서 보안 사고를 줄이기 위해서는 잘 잡아내는 것과 이를 알리는 적극적인 자세가 필요하다.
윤광택 상무는 “시만텍은 악성코드를 잘 잡고 침해유형을 파악하는 것 외에 유기적인 정보공유를 통해 인텔리전스하게 기업자산을 보호하는데 제품 초점이 맞춰져 있다”고 설명했다. 선제적 대응의 일환으로 최근에 시만텍에서 내놓은 것이 머신러닝 기법을 이용한 보안 솔루션인 ‘시만텍 앤드포인트 프로텍션 버전14’이다. 시만텍이 5년만에 시장에 런칭 한 ‘머신러닝 보안 솔루션’은 지금껏 한번도 발견되지 않은 침해유형을 발견하고, 이를 막기 위해 고안된 것으로 살아있는 예측 분석이 가능하며, 학습효과를 통해 과거의 악성코드 내역을 알려주고 이를 차단해 준다.
기존의 보안 기술과 새로운 학습기법이 더해져 보다 적극적인 방어가 가능해진다는 것. 혹자들은 인공지능을 활용한 머신러닝이 IT 업계에 유행처럼 번지면서, 실제 이런 방어가 가능하냐는 의문을 제기하는 경우도 있지만, 실제 시만텍의 머신러닝 보안솔루션은 리서치레벨 연구결과에서 좋은 평판을 받은 바 있으며, 이미 샘플렛 트레이딩을 통해 탐지 능력에 대한 확신을 얻은 바 있다는 것이 시만텍코리아의 설명이다.
윤광택 상무는 기업의 총체적인 보안을 위해 기존 악성코드를 탐지하는 백신도 잘 관리를 하면, 나름대로 사고율을 줄일 수 있고, 새로운 머신러닝 기법을 통해 고난위도의 침해를 방어하는 장치도 필요하다는 점을 강조했다. 단순히 특정 솔루션을 도입했다고, 100% 방어가 이뤄지는 것이 아니라, 필요에 따라 요소 요소에 방어막을 설정하는 한편 급변하는 트렌드를 읽어내고 자사 현실에 맞게 방어하는 능력을 꾸준히 키우는 노력이 필요하다는 것이다.
사실 시장에서 랜섬웨어만을 방어하기 위한 솔루션은 존재하지 않으며, 스스로 대응 체계를 갖추고 이를 끊임없이 공부하고, 트렌드에 맞게 보안 체계를 새롭게 설정하는 노력이 필요하다는 것이다.
윤 상무는 “시간이 다소 걸리더라도, 체계적인 계획을 갖고 맥락 차원에서 고민하는 노력이 필요하다”고 강조했다.
신규 솔루션에 대한 기대 외에 기존 솔루션에 대한 적극적인 활용도 필요하다는 것. 다양한 제품이 설치되다보면 중복과 성능에 개한 이슈도 발생할 수 있다. 이를 고도화 관점에서 바라보고, 전체적인 관점에서 살피는 전략이 필요하다.
시만텍코리아는 이번 제품 런칭을, 과거에 앤드포인트 보안단에서 백신을 이용해 방어하는 것 외에 이번에 머신러닝 기법이 추가됨에 따라 앞으로 기업에서 보안 고도화를 위해 통합적으로 전체 보안 위협요소를 탐지하고 방어하는데 많은 도움이 될 수 있을 것으로 기대하고 있다.
![[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편](http://www.ciociso.com/data/file/news/thumb-237248888_d0LZm7VM_2f9484b76e80219e381d870a861ae95684fb4384_118x78.jpg "[칼럼] IT관리에 반드시 필요한 AD(Active Directory)의 명(明) 과 암(暗) – 7편")
CIOCISO (ciociso.com) | 주소 : 서울특별시 노원구 동일로 1366 삼봉빌딩 604호 | 대표전화 : 02-3283-0488 | 상호명 : (주)씨미디어그룹
사업자등록번호 : 107-81-57633 | 대표자명 : 장명국 | 통신판매업신고번호 : 제2008-서울마포-01059호 | 인터넷신문 등록번호 : 서울, 아03158
등록&발행연월일 : 2014년 5월 16일 | 제호 : CIOCISO | 발행인 : 장명국 | 편집인 : 김민철 | 청소년보호책임자: 장명국
© Copyright 2012 CIOCISO All Right Reserved. mail to webmaster@ciociso.com
