[아이티데일리] “사이버 위협에 대응하기 위해서는 단순히 탐지와 예방에서 끝나는 것이 아니라 분석하고 해결하는 측면이 포함된 위협 방어 프로세스를 구축해야 한다.”

데이브 메르켈 파이어아이 CTO가 규제 준수만을 위한 보안이 아닌, 공격자를 이해하는 측면에서 체계적인 위협 방어 프로세스 구축이 필요하다고 강조했다.

파이어아이가 최근 발표한 APT(지능형 지속 위협) 보고서에 의하면, 사이버 위협은 점차적으로 고도화되고 타깃화되고 있다. APT 공격자들은 사용하던 멀웨어(악성코드)를 바꾸거나 명령제어(C&C) 서버 통신 기법을 바꾸는 등 공격 기술을 바꾸고 있다.

뿐만 아니라 에드워드 스노든이 폭로한 NSA 사건과 같이 정치적인 이유로 인해 국가적 지원으로 이뤄지는 사이버 위협도 점차적으로 증가하고 있다.

데이브 메르켈 CTO는 “사이버 공격은 결국 사람이 하는 것”이라며, “이런 위협에 대비하기 위해서는 공격자의 특성을 정확히 이해할 필요가 있다”라고 덧붙였다.

그는 이어 “최근 발생하고 있는 사이버 위협들이 언제 어디서 어떻게 발생할지 파악하기 어려운 만큼, 전시적인 사고를 갖고 체계적인 위협 방어 프로세스를 갖춰야 한다”고 밝혔다.

데이브 메르켈 CTO는 대부분의 기업들이 갖추고 있는 일반적인 보안 전략인 탐지와 예방 수준으로는 결코 최근 발생하고 있는 사이버 위협들에 대해 대응하기 어렵기 때문에, 분석하고 해결하는 측면이 포함된 위협 방어 프로세스를 구축해야 할 것을 권장했다.

특히 세계적으로 발생하고 있는 APT 공격 빈도를 분석했을 때 한국이 미국에 이어 세계 2위의 타깃 국가라는 점을 강조하며, “앞으로도 지속적인 공격이 이뤄질 것으로 예상되는 만큼, 누가 공격할 것이고, 무엇이 타깃이 될 것인지 등을 파악할 수 있는 인텔리전스에도 지속적인 투자가 필요하다”고 덧붙였다.