보안뉴스 창간 17주년을 축하합니다!!

Home > 전체기사

“사이버보안의 핵심은 ‘사람’과 기술’... SecOps 기반한 적극 방어 필요해”

입력 : 2023-06-02 10:15
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
트렐릭스, ‘Trellix Exchange’ 통해 사이버보안의 최신 트렌드를 말하다
맥아피 엔터프라이즈와 파이어아이의 시너지...‘Redefining Security, Together’ 주제로 열려


[보안뉴스 김영명 기자] 트렐릭스(Trellix)의 ‘Trellix Exchange’가 서울 삼성동 그랜드 인터컨티넨탈 서울 파르나스 호텔 그랜드볼룸에서 개최됐다. 트렐릭스는 맥아피 엔터프라이즈(McAfee Enterprise)와 파이어아이(FireEye)가 합병해 지난해 7월 1일부로 출범했다.

▲트렐릭스가 1일 ‘Trellix Exchange’를 통해 사이버보안 최신 트렌드를 소개했다[사진=보안뉴스]


이번 행사는 ‘Redefining Security, Together(함께, 보안을 재정의하다)’라는 주제로 진행됐다. 먼저 트렐릭스 임현호 한국지사장은 개회사에서 “파이어아이와 맥아피 엔터프라이즈가 합병해 지난해 7월에 출범한 트렐릭스는 이제 갓 1년이 됐지만, 한국 시장에서의 사업을 시작한지는 35년이 넘었다”고 말문을 열었다.

임현호 지사장은 “다소 어색한 ‘트렐릭스’라는 이름은 식물 넝쿨이 타고 올라가는 받침대를 의미하며, 여기에는 저희의 사상이 담겨 있다”며 “저희는 많은 보안 파트너들의 비즈니스가 성장하기 위한 지지대가 되고 싶으며, 저희는 여러분들을 도와드리기 위해 있고, 여러분이 성장하기 위해 저희가 존재한다고 생각한다”고 말했다.

트렐릭스 조나단 탄(Jonathan Tan) 아시아 매니징 디렉터는 환영사를 통해 “사이버보안에서 지속적으로 관심을 둬야 할 것은 ‘사람’과 ‘기술’이다. 사이버보안은 쉬운 일이 아니지만 우리는 대부분 방어에 초점을 맞추고 있다. 우리는 공격자들에게 실시간 위협을 받고 있지만, 사이버보안 담당자들도 이슈가 발생할 때면 항상 당황하고 공격 사실을 숨기기에 급급하다”고 설명했다. 이어 조나단 탄 디렉터는 “지난해 저희는 Soulful Work 솔루션을 만들었다. 이는 사이버보안의 효율을 좀 더 높이기 위한 솔루션이며 업무 담당자들의 사기를 높일 수 있는 솔루션”이라고 말했다.

이어 그는 “트렐릭스는 사이버보안의 커리어를 높이기 위해 다양한 인재를 확보해 나가고 있는데, 특히 게임업계는 전 세계적으로 30억 달러 규모이기 때문에 게이머들을 영입하는 것도 고려 중”이라고 말했다. 이어 “사이버공격은 끊임없이 늘어나고 있으며 줄어들지 않을 것이며, 공격의 속도도 빨라지고 있다”며 “사이버보안 도구는 ‘사람’, ‘기술’의 두 가지가 중요하기 때문에 능력 있는 사람과 뛰어난 기술이 필요하고 기업에서 이를 제대로 확보하지 않으면 생존이 힘들 것이기 때문에 3년에 한 번씩은 체크해야 한다. 이를 위한 좋은 출발점은 SecOps이고, 바로 지금 시작해야 한다”고 말했다.

▲트렐릭스 임현호 한국지사장과 조나단 탄 아시아 매니징 디렉터(좌부터)가 각각 개회사와 환영사를 하고 있다[사진=보안뉴스]


이어 첫 번째 키노트에서는 트렐릭스 커머셜 위협 인텔리전스 어드밴스 리서치센터 패트릭 핀(Patrick Flynn) 총괄책임자가 위협 인텔리전스를 기반으로 ‘글로벌 보안 위협 동향’을 분석했다. 패트린 핀 총괄은 “Trellix가 실시간으로 업데이트하는 현재 위협 환경은 지금 이 순간 일어나는 실제 악성 활동으로 전 세계에서 누가 어떤 대상으로 공격하는지를 볼 수 있다. 전 세계 공격 타깃 중 소프트웨어 산업은 33%로 높은 비율을 차지하고 있으며 그 다음으로 정부, 미디어 등이 해당된다. 중국의 후원을 받는 공격집단인 NPT 50이 전 세계에서 가장 악의적인 활동을 하는 것으로 분석되고 있다”고 말했다. 이어 그는 “트렐릭스 위협 인텔리전스에서는 특정 시점에서 얼마나 많은 공격이 일어났는지를 볼 수 있는데, 우크라이나 전쟁과 관련해서는 전 세계에서 273만건 이상의 공격이 있었으며, 19.41% 남짓은 실제 우크라이나 내에서 탐지된 것을 알 수 있다”고 말했다.

전 세계 지도상에서 평소에는 사이버 공격 대상 국가가 미국이 중심이었다면, 지난해 9월에는 독일이 가장 많은 공격을 받은 것으로 나타났다고 설명했다. 또한, 한국의 상황을 보면 오늘부터 지난 30일간 에너지, 석유, 자동차 산업 등에서 총 329만 3,422건의 공격이 일어났으며, 이 가운데 석유를 제외한다면 32% 이상이 자동차 분야를 대상으로 한 공격이었다고 설명했다.

특히, 대만의 사이버위협을 봤을 때는 미국 낸시 팰로시 하원의장의 대만 방문 때도 대만을 향한 중국의 사이버공격이 크게 증가했으며, 대만 총리의 성명 발표 등에서도 중국발 공격이 증가했다고 파악했다. 또한, 지난 30일간 중국에서는 630만건의 공격이 파악되고 있으며, 국가 간이 아닌 중국 내에서도 산업별로 다양한 공격이 이뤄지는 것을 볼 수 있었다는 설명이다.

미국에서는 지난 30일간 무려 7억 763만 56건의 공격이 일어났으며, 미국 연방정부를 대상으로 한 공격은 15만 4,911건이 일어났다. 미국의 주정부 대상 공격은 이란 해커조직의 비율이 가장 높았으며 이어 북한이 높은 것으로 파악됐다.

패트릭 핀 총괄책임자는 “트렐릭스 인텔리전스 기술을 활용하면 공격 캠페인의 위협 양상을 확인할 수 있고, 25개 각기 다른 다양한 정보의 출처를 분석해 위협 정보를 서술형으로 분석해주고, 그 배경도 짚어내고 있다”며 “제조, 자동차 등 다양한 산업군별, 지리적인 위협 현황이 동시에 확인되기 때문에 상황을 더욱 명확하고 포괄적으로 파악할 수 있고, 위협 행위자의 프로파일도 확인할 수 있다”고 덧붙였다.

▲트렐릭스 패트릭 핀 총괄책임자, 비키 베카 시니어 부사장, 윤성욱 상무가 강연을 하고 있다[사진=보안뉴스]


이어 트렐릭스 비키 베카(Vicki Batka) 시니어 부사장은 ‘Why XDR?’라는 주제로 발표했다. 비키 베카 부사장은 “사이버보안은 용기가 필요하고, 대담하고, 다양해야 한다’며 “사이버보안 관점에서는 특히 지난 몇 년 동안 우리의 삶이 더 빠른 속도로 변화하고 있으며, 디지털 전환, AI의 성장, 머신러닝의 진보 등 끊임없는 변화하는 환경을 받아들이는게 중요하다”고 설명했다.

그는 “XDR은 SecOps의 미래로, 모든 기업은 XDR을 활용해 SecOps 결과물을 개선하고자 하지만 그 방향은 서로 다르기 때문에 가장 적합한 방향을 제시하고자 한다. XDR은 제품이 아니라 보안의 모든 것이 결합된 플랫폼”이라고 말했다. 그는 “XDR은 AI와 머신러닝의 힘을 활용해 보다 선제적이고 신속하게 대응할 수 있는 다음 단계일 뿐만 아니라 앞으로 나아갈 수 있는 최고의 단계”라며 XDR 활용의 중요성을 재차 강조했다.

트렐릭스 윤성욱 상무는 ‘Trellix를 통한 통합 보안 아키텍처 구현’을 주제로 발표했다. 윤성욱 상무는 조직이 직면한 보안사항은 ‘Siloed Security Organizations, Lack of Visibility, Targeted Attacks’ 등 세 가지라며, “다양한 보안 솔루션을 도입했지만, 운영 효율적으로 보면 보안이 포함된 에코 시스템을 갖추는 것이 중요하다”며 “트렐릭스의 XDR 플랫폼은 가장 최적화되고 운영 효율적인 보안 솔루션을 제공한다”고 강조했다.

트렐릭스의 커넥티드 아키텍처(위협정보 교환 모델)는 내부 정보들을 DB화해 하나의 로컬화된 위협정보를 실시간으로 공유할 수 있고 원활한 위협 프로파일링이 가능하다. 트렐릭스는 APT와 연계해 다양한 위협 정보를 찾아내고 효율적으로 차단할 수 있다. 보안장비는 상위 인프라와 다양한 하위조직으로 구성돼 있는데, 상위와 하위조직이 서로 같은 그룹으로 묶여 있지 않으면서 같은 보안 레벨을 달성한다는 것은 쉽지 않다고 강조했다.

윤성욱 상무는 “보안 솔루션은 상위 인프라와 하위조직이 유기적으로 작동해야 하며, 시간이 지날수록 더욱 강화되는 것이 중요하다”며 “새롭게 구축하는 보안 솔루션은 새로운 기술이 아닌 새로운 테크닉의 중요성을 보여주는데, 보안 솔루션을 얼마나 효율적으로 운영하느냐에 따라 새로운 테크닉을 제공할 수 있을 것”이라며 강연을 맺었다.
[김영명 기자(boan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018 넷앤드 파워비즈 진행 2020년1월8일 시작~2021년 1월8일까지
설문조사
2023년 주요 보안 위협 가운데, 올해 말까지 가장 큰 피해를 끼칠 것으로 예상되는 위협은?
공급망 공격
다크웹 기반 랜섬웨어 조직
북한/중국/러시아 등 국가 지원 해킹그룹 활동
스마트폰을 노린 보안 위협
OT 타깃 공격
피싱 공격
기타(댓글로)