정경원 시만텍코리아 대표
▲ 정경원 시만텍코리아 대표
시만텍은 지난 1997년 '시만텍코리아'지사 설립 이후 10년 넘게 한국 시장에서 비즈니스를 영위하고 있다. 그동안 한국 고객에 대해 파악하고 연구한 끝에 이미 다수의 성공적인 고객사례를 확보하며 확실한 자리매김을 하고 있다.
"시만텍코리아는 KT, 시큐아이닷컴과 보안 사업을 위한 제휴를 맺었고, 사이버 보안위협에 대응하기 위해 한국인터넷진흥원과 손을 잡는 등 현지화 전략을 강화하고 회사 알리기에 주력해 국내 보안 시장을 개척하고 있다."
정경원 대표는 "시만텍은 포괄적인 인터넷 보안위협 데이터 수집 체계인 '글로벌 인텔리전스 네트워크'를 활용해 글로벌 차원의 보안위협 정보 수집 및 대응 능력을 확보하고 있다." "해킹, 악성코드, 취약점, 스팸 및 피싱 등의 각종 사이버 공격으로부터 사용자를 안전하게 보호하는 등 한국 보안 산업발전에 기여해 왔다."고 말했다. 정대표는 더불어 한국 기업 및 개인 사용자가 시만텍의 첨단 보안 솔루션과 서비스를 통해 소중한 디지털 자산을 보호할 수 있도록 앞으로도 적극적으로 지원할 계획이다.
최근 보안에 관심이 높아졌다. 국내 보안 수준은 어느 정도인가?
▶ 외국은 우리나라보다 이른 1970~80년대부터 개인정보보호 이슈에 관심을 가져왔기 때문에 법제나 사례 등이 앞서있다. 미국은 1974년 프라이버시법을 시작으로 금융프라이버시법, 전기통신보호법 등 다양한 법을 제정하며 개인정보 보호에 많은 노력을 기울여 왔다.
유럽 또한 유럽평의회가 1981년에 '개인정보의 자동처리와 관련된 개인의 보호에 관한 협약'체결에 이어 1995년 10월 '개인정보의 처리에 관한 개인의 보호와 개인정보의 자유이동을 위한 준칙'을 제정했다. 일본은 1988년도에 '행정기관 개인정보보호법'을 제정했다.
일찌감치 정보보호에 관심을 가져온 만큼 보안 산업에서 미국, 유럽, 일본의 보안제품이 차지하는 시장점유율은 상당하다. 지난 1월 한국인터넷진흥원이 펴낸 지식정보보안 산업 심층 분석보고서 '세계 지식정보보안 산업 비교분석'에 따르면 세계 지식정보보안 시장에서 미국 41.9%, 유럽 33.5%, 일본 11.3%로 3개 국가 및 지역의 점유율이 86%이나 된다.
해외 선진국과 비교해 출발은 늦었지만 국내 정보보호 산업의 기술력과 경쟁력은 상당한 수준이다. 우리나라는 고도로 발달된 IT환경을 가지고 있고 새로운 기술을 받아들이는데 적극적이다. 정부와 민간 모두 첨단 솔루션과 서비스를 통해 소중한 디지털 자산을 보호하는데 노력을 기울이고 있다.
2011년 3월 29일에 공포된 개인정보보호법은 공공 및 민간영역을 통합해 개인정보 보호의 사각지대를 해소함으로써 개인정보 보호 수준을 보다 강화하는 계기가 됐다. 우리나라의 기술발전 수준 및 국제적 기준에 부합하는 개인정보 보호를 위한 기본법으로서 사회적 요구에 따라 개인정보 보호의 보편적 기준을 마련했다는 점에서 큰 의미가 있다.
지식경제부 또한 2008년 'Securing Knowledge Korea 2013'비전을 발표하고 지식정보보안 산업을 신 성장동력으로 정하는 등 정보보호 분야에 각별한 애정을 쏟고 있다.
표적 공격인 APT 올해 더욱 기승 부릴 것
최근 시만텍은 보안 트렌드를 발표했다. 국내 보안 트렌드는 무엇인가?
▶ TOP5 국내 보안 트렌드로는 ▲표적공격의 증가 ▲모바일 보안위협 ▲클라우드 ▲소셜 네트워크 ▲다형성 악성공격의 급증을 들 수 있다.
표적공격은 올해도 확대될 것이다. 이 같은 표적공격은 '금전'만이 아니라 '기밀 정보'를 유출하고 인터넷 공간이 아닌 현실세계에 물리적 타격을 준다. '불특정 다수'가 아닌 '특정한 목표'를 겨냥한다는 점에서 기존 해킹과 근본적으로 차이가 있다. 특히 표적으로 삼은 특정 기업이나 조직 네트워크에 침투해 탐지를 피하면서 활동 거점을 마련한 후 기밀정보를 수집해 지속적으로 빼돌리는 보다 은밀한 형태의 표적 공격인
'지능형 지속 공격(APT)'이 올해 더욱 기승을 부릴 것으로 예상된다.
스마트 모바일 기기 사용이 폭증함에 따라 이를 둘러싼 보안 위험, 특히 모바일을 노린 악성코드와 분실 또는 도난에 따른 중요 데이터의 유출 위험이 계속 증가하는 추세다.
사이버 범죄자들은 투자대비수익률(ROI) 관점에서 큰 관심을 갖기 시작했고 실제 모바일 기기를 노린 악성코드가 상당한 증가를 보였다. 단순히 피해자를 놀리거나 당황하게 만드는 악성코드 외에도 프리미엄 번호 과금사기, 정보 탈취를 노린 악성코드가 늘어나고 있어 모바일 보안을 더 강화해야 한다. 클라우드 컴퓨팅은 전통적인 IT 제공 모델에서 서비스 공급자/서비스 소비자 모델로 IT 패러다임을 바꾸고 있다. 클라우드 기반 서비스는 기업이 필요한 만큼 사용자에게 컴퓨팅, 애플리케이션, 스토리지 등을 제공하는 것이 특징이다.
이런 혜택에도 불구하고 정보 프라이버시와 보안은 클라우드 컴퓨팅의 중대한 과제다. 클라우드 컴퓨팅의 성공은 보안, 컴플라이언스, 프라이버시 과제에 얼마나 성공적으로 대응하는가에 달려 있다.
전통적인 스팸 메일 대신 사이버 범죄자는 새로운 공격대상으로 소셜 네트워크에 눈을 돌리고 있다. 사용자간'친구 맺기'를 기반으로 정보를 공유하는 소셜 네트워크 고유의 특성은 사용자를 상대적으로 안심하게끔 만든다.
사이버 범죄자는 사회공학적 기법과 소셜 네트워크의 특성을 악용해 새로운 공격대상을 물색하고 손쉽게 위협을 확산시킨다. SNS의 단축 URL을 악용해 사용자들을 피싱 및 악성코드 사이트로 유도하는 공격도 증가하는 추세다.
매 공격마다 자동으로 돌연변이를 악성코드를 생성해 공격하는 다형성(Polymorphism) 악성코드도 눈여겨봐야 한다.
실제 '시만텍 인터넷 보안 위협 보고서(ISTR)'제17호에 따르면 2011년 한해 악성공격은 55억건으로 전년대비 81%나 급증했으며, 악성코드 변종도 4억3백만개로 41%나 증가한 것으로 나타났다. 매일 차단된 웹 공격 건수도 36% 증가한 4,595건에 달했는데, 이는 '다형성'공격이 급증했기 때문이다.
클라우드 성패, 데이터 보안에 달렸다
국내에서 클라우드가 안정적으로 정착하기 위해서는 무엇이 필요한가.
▶ 클라우드 서비스는 IT시장의 가장 큰 이슈다. 기업들은 클라우드 기반의 서비스를 이용해 필요한 만큼의 컴퓨팅 인프라, 애플리케이션, 스토리지 등을 사용하고 비즈니스 변화에 맞춰 유연하게 IT 인프라를 확장할 수 있다.
실제 2013 시만텍 클라우드 도입 현황 보고서에 따르면 우리나라 조사 91%의 기업이 적어도 클라우드에 대해 논의하고 있었고, '시만텍 2012 기업 정보현황 보고서: 디지털 정보 지수(Symantec 2012 State of Information Report: Digital Information Index)'에 따르면 23%의 기업 정보가 이미 클라우드 상에 저장되는 것으로 나타났다.
하지만 많은 기업들이 보안에 대한 걱정으로 클라우드 컴퓨팅 도입을 꺼리고 있다. 시만텍의 조사 결과에 따르면 55%의 국내 기업이 클라우드 데이터 손실을, 64% 기업이 복구 실패를 경험했다고 밝혔으며 이는 클라우드의 성패가 데이터 보안에 달려있음을 의미한다.
보안업계도 기업들이 안심하고 클라우드 서비스를 도입할 수 있도록 새로운 보안 접근방식을 고민하고 있다.
시만텍은 기업들의 클라우드 환경과 인프라를 보호하기 위해 '시만텍 O3'라는 새로운 클라우드 정보 보안 플랫폼을 선보였다. 시만텍 O3는 마치 강한 태양 자외선으로부터 지상 생물을 보호해주는 오존층과 같이 클라우드 서비스 확산의 걸림돌인 보안 문제를 해결하기 위해 개발된 서비스다.
시만텍 O3는 ▲강력한 싱글사인온 및 접근제어를 가능하게 해주는 클라우드 접근 제어 ▲클라우드에서 오가는 콘텐츠를 검사하고 보호할 수 할 수 있는 클라우드 정보 보호 ▲클라우드 환경에서의 정보 가시성 및 거버넌스 기능 등 3중 보안 체계를 통해 기업들이 사내 보안 정책을 퍼블릭 및 프라이빗 클라우드 서비스로 확장 및 적용하도록 해준다.
클라우드 서비스는 얼마나 안전한 클라우드 환경을 제공하느냐에 따라 성패가 좌우된다. 시만텍은 '세이프 클라우드(Safe Clouds)'의 확산을 위해 ▲상호 연결되는 클라우드, 아키텍처, 클라우드 기반 기기의 급증 ▲안전하고, 민첩하며 효율적인 미래의 클라우드 ▲새로운 기준이 될 클라우드와 같은 3가지 비전을 제시하고 있다.
IT 네트워크, 퍼블릭 및 프라이빗 클라우드, 모바일 기기 및 엔드포인트 영역에서 정보가 폭증함에 따라 클라우드 기반의 애플리케이션과 서비스도 지속적으로 증가할 전망이다. 기업들은 사내(On-premise) 및 사외(Off-premise) 모두에서 퍼블릭 및 프라이빗 클라우드를 하이브리드 클라우드 환경으로 바꾸고 있다. 이에 따라 정보 보호 및 관리, 접근제어 부문에서 클라우드의 복잡성이 증가하고 있다.
클라우드 환경의 안전이 보장되면 기업은 고객과 민감한 사업 정보를 클라우드를 통해 전달할 수 있다. 기업은 또한 생산성 증가와 모바일을 통한 클라우드 정보 이용으로 데이터 운용 및 활용에 있어서 다양한 클라우드의 혜택을 누릴 수 있다. 기존 데이터 센터와 비교했을 때 확장성 증가는 물론 비용 절감과 컴플라이언스 준수 등의 효과도 거둘 수 있다. 클라우드는 IT환경에 있어 새로운 기준이 되고 있다. 기업의 핵심 업무도 사내에서 외부 클라우드 인프라로 이전되고 있다. 기업은 클라우드를 구축함으로서 이익을 창출하고, 비용을 절감하며, 더 나은 정보보호를 제공받을 수 있다. 클라우드 컴퓨팅이 발전할수록 특수 기술, 정책, 그리고 아키텍처에 대한 필요성이 증가한다. 기업은 IT 위험성과 컴플라이언스, 거버넌스, 데이터 프라이버시, 규제와 같은 새로운 문제들을 해결해야 한다.
시스템 중심 아닌 정보 중심 보안 전략 필요
최근 보안사고가 잇달아 발생했다. 해결책은 없는가?
▶ 2010년 이란 원자력발전소를 겨냥한 스턱스넷(Stuxnet), 2011년 이와 유사한 듀큐(Duqu), 전세계 화학 및 방산업체를 공격한 니트로(Nitro), 지난해 6월 이란과 중동지역에서 국가 기간시설에 침투해 중요 정보를 빼돌린 악성코드 '플레이머(W32.Flamer)'등'지능형 지속공격(APT, Advanced Persistent Threat)'은 최근 발생된 보안사고의 원인으로도 지목되며 국내를 비롯해 전세계적으로 큰 이슈가 되고 있다.
APT를 포함한 고도의 표적공격(Targeted Attack) 영향으로 사이버 범죄자들은 공격자의 웹사이트에서 자동으로 돌연변이 악성 코드를 생성하는 서버측 다형성 공격(Polymorphism)과 같은 새로운 공격 기법을 시도하고 있다. 소셜 네트워크와 사회공학적 기법을 접목한 표적 공격도 일반화되고 있다. 또한 APT 공격이 주요 지적재산을 겨냥하고 있어 사이버범죄자들이 산업스파이 정보 브로커로 활동할 수 있다는 점을 시사한다.
APT 공격을 막기 위해서는 정보 주변을 둘러싼 시스템이 아닌 정보 자체를 보호하는 정보 중심의 보안 전략을 고민해야 한다.
정보 중심의 보안 전략은 한마디로 보호해야 할 중요 정보가 어디에 저장돼 있고, 누가 접근 가능한지, 어떻게 보호되고 있는지를 파악해'디지털 정보 지도'를 작성하는 것이다.
이를 위해 보호해야 할 정보가 무엇인지 정의(Define)하고, 검색(Discover)하고, 해당 정보의 사용을 통제(Control)하는 정보보호 프로세스를 마련해야 한다.
이와 함께 ▲평판(reputation) 기반 보안 기술 ▲데이터유출방지(Data Loss Prevention) 솔루션 ▲보안 정보 및 이벤트 관리(SIEM) ▲정보저장소 보안강화 ▲애플리케이션 계층에서 위험한 파일 형식 차단 등 다각도의 정보보호 체계를 갖춰야 한다.
다양한 악의적 공격과 활동을 효과적으로 차단하기 위해 기업 내부의 사용자가 인터넷을 사용할 때 웹에서 악성코드 검사를 수행하도록 강제하는 '사전 방역'이 필요하다. 네트워크 상의 모든 트래픽을 검사해 일반적인 봇트래픽 패턴을 탐지하고 활성 봇넷을 차단하는 한편, 감염된 PC를 즉각 격리하는 '사후 차단'의 역할도 중요하다. 이를 통해 각종 사이버 공격의 네트워크 유입을 사전에 차단하고 만일 유입되더라도 지속적인 탐지 및 모니터링을 통해 악성활동을 차단, 보안 위협을 최소화 할 수 있다.
진화하는 사이버 보안 위협에 대응해 평판 기반과 같은 새로운 보안 신기술 도입도 필수적이다. 공격용 툴킷의 확산과 악성코드 변종의 범람으로 인해 전통적인 시그니처 기반의 보안 솔루션으로는 각종 보안 위협에 대응하기가 점점 더 어렵기 때문이다.
사용자들의 평판을 기반으로 맛집 순위가 매겨지듯 평판 기반의 보안 접근법은 전세계 사용자들의 '대중의 지혜'를 모아 프로그램마다 평판을 전산화한다. 극소수의 사람들이 가지고 있는 프로그램을 다운로드 할 경우 이를 제지하고 최상의 선택을 권고한다. 극소수의 프로그램들은 매우 전문적인 소프트웨어이거나 임의로 생성된 바이러스일 가능성이 크기 때문이다
마지막으로 직원교육을 강화해야 한다. 아무리 좋은 시스템과 보안 솔루션을 구축하더라도 결국 이를 운용하는 것은 사람이다. 확고한 보안 인식이 갖춰지지 않으면 보안 사고는 언제라도 일어날 수 있다. 만약의 사태에 대비해 민방위 훈련을 하듯 기업도 보안 가이드라인을 마련하고 정기적으로 인터넷 안전, 보안 및 최신 위협에 관해 직원교육을 실시해야 한다. 교육을 통해 정기적인 비밀번호 변경 및 모바일 기기 보안의 중요성을 알리는 것이 중요하다.
시만텍코리아의 올해 전략은 무엇인가?
▶ 시만텍은 올해 ▲올인원 백업 어플라이언스 ▲APT를 포함한 고도의 표적공격에 대응한 통합보안 솔루션 ▲클라우드 및 모바일 정보보안솔루션 ▲MSS, VIP, 컨설팅 등 서비스 중심으로 역점을 둘 전략이다.
시만텍코리아는 차세대 올인원 백업 어플라이언스를 앞세워 공공분야 및 학교, 헬스케어, 제조업 등 산업분야별로 맞춤형 세미나를 진행하는 한편, 기존 백업 인프라 교체 주기를 맞은 고객층을 집중 공략해 지속적으로 신규 시장을 발굴해 나갈 계획이다.
또한 APT를 포함한 고도의 표적공격(Targeted Attack)이 지속적으로 발생함에 따라 시만텍은 다양한 보안 솔루션을 활용하여 기업고객들의 네트워크 및 시스템 취약점을 점검하고, 향후 발생할 수 있는 APT 공격에 효과적으로 대응하기 위한 솔루션에 집중하고 있다.
뿐만 아니라 지난해 10월에는 KT와 보안사업 공동 추진을 위한 업무협약(MOU)을 맺고 사이버 보안 기술 분야의 협력을 진행하는 동시에 각종 보안 사업을 공동으로 수행하고 있다. 특히 KT는 시만텍과 협력함으로써 새로운 보안 시장에 진출하는 것은 물론 모바일 오피스와 같은 B2B(기업용) 솔루션의 보안 기능을 고도화할 수 있게 되었다.
시만텍은 고객들이 자신들의 기존 VPN 신원증명을 활용해 모든 종류의 클라우드 애플리케이션을 제어할 수 있도록 해주기 위해 '시만텍 VIP(Validation and ID Protection)'서비스 역시 확대 지원해 나갈 방침이다.
강력한 이중(Two-Factor) 인증을 제공하는 클라우드 기반 솔루션인 '시만텍 VIP'서비스는 사용자가 알고 있는 정보(예: 사용자 이름, 암호)와 사용자가 소유한 정보(예: 카드, 토큰, 휴대폰과 같은 인증 정보)를 결합한다. VIP는 통합적인 정보 보호 프로그램의 일환으로 OTP(일회용 패스워드)를 사용하여 네트워크, 애플리케이션, 데이터에 대한 무단 액세스를 차단할 수 있다.
또한, 시만텍은 기업에서 IT 위험을 관리하고 보다 효과적으로 진단하여 고객들이 IT 성능을 극대화할 수 있도록 지원하는 컨설팅도 늘려나갈 계획이다.
고수연 기자
going@itdaily.kr