[아이티데일리] “기업들이 안정적인 보안 인프라를 운영하기 위해서는 보다 포괄적이고 체계적인 사전 예방책 및 대응전략을 수립하고, 사전 방어(Prevention)는 물론 빠른 대처가 가능한 ‘통합 보안 인프라’를 갖춰야 한다.”

26일 팔로알토 네트웍스(지사장 최원식)는 기자간담회를 열고, 사이버 보안 환경 혁신을 위한 방안을 소개했다.

이날 간담회에 참석한 릭 하워드 팔로알토 네트웍스 CSO는 보안 사고 대응에서 나아가 위협 방어(Threat Prevention)에 나서야 하며, 위협 요인들의 다양한 패턴을 분석해 선제 대응(Prevention)하는 ‘공격 라이프 사이클(Attack Life Cycle)’ 방어 모델을 구축하는 것이 효과적이라고 밝혔다.

릭 하워드 CSO는 “기존 사고 대응 팀이 위협 선제 방어가 가능한 ‘전략적인 보안 인텔리전스 조직’으로 변화하기 위해서는 보안 위협 정보 수집 계획 수립에서부터, 정보 수집. 활용에 이르는 모든 과정인 ‘공격 라이프 사이클(Attack Life Cycle)’에 대한 이해가 필수적이다. 이를 통해 보다 능동적이면서 빠른 대응이 가능한 보안 인프라 운영이 가능하다”라고 말했다.

또한 “악성코드에 대한 정보를 데이터베이스(DB)로 만들어 악성여부를 판단하는 시그니처 방식은 ‘알려져 있는’ 취약성만 대응할 수 있어 ‘과속방지턱’을 마련하는 것에 불과하다. 사이버 공격의 각 단계에서 정확한 대응이 가능하다면 보안 사고를 최소화할 수 있다”며, 전체 IT인프라 보호를 위해 기존의 단편적인 포인트 보안 솔루션들이 아닌 유기적이고 능동적인 대응체계 구축이 가능한 통합 보안 플랫폼 도입의 필요성을 역설했다.

끝으로 그는 “사이버 공격 대응을 위해서는 보안 관리자들이 각 단계에서 공격자들의 행동을 정확하게 파악할 수 있도록 최적의 사이버 보안 인텔리전스(cyber intelligence) 구축이 무엇보다 절실하다. 이를 위해 업계 동종업체들이 함께 위협 지표 정보인 흔적지표(IOCs)를 공유하는 것이 무엇보다 중요하다”고 강조했다.