보안 이슈

AhnLab 보안 전문가의 심층분석! 보안 이슈 정보를 전해드립니다.

AISF 2020, 올해와 내년 보안 시장의 주요 트렌드는?

  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.

  • AhnLab
  • 2020-11-02
여러 방면에서 우리 삶의 지형을 바꿔 놓은 코로나19, 가장 큰 변화 중 하나는 언택트 트렌드일 것이다. 안랩도 지난 2009년부터 오프라인으로 진행해왔던 연례 컨퍼런스 AhnLab ISF를 온라인으로 전격 전환하며 새로운 도전에 나섰다. 올해 처음 비대면으로 진행된 AhnLab ISF 2020 Virtual Conference의 모습은 어땠을까? 이번 글을 통해 행사의 주요 내용을 돌아보고자 한다. 



안랩은 10월 21일부터 22일 양일간 ‘AhnLab ISF 2020 Virtual Conference’를 개최했다. 뉴노멀 시대, 디지털 트랜스포메이션 가속화에 따른 보안 전략과 인사이트를 공유하고자 마련된 이번 행사는 코로나19로 인해 올해 처음 온라인 플랫폼에서 비대면으로 진행됐다. 이번 컨퍼런스는 양일 누적 참가자 수 1,400여 명을 기록하며, 보안에 대한 뜨거운 관심과 보안 지식 공유 플랫폼 AhnLab ISF의 견고한 입지를 확인할 수 있었다. 

1일차 ‘Market & Tech Trend Day’는 올해 보안 시장 동향과 주요 기술 트렌드에 관한 내용으로 꾸며졌다. 2일차 ‘Demo & Case Study Day’에서는 실질적인 보안 기술 노하우와 솔루션 도입 모범 사례를 제시했다. 양일 발표 세션 종료 후에는 ‘Live Talk’ 코너를 통해 Day1 & Day2의 각 발표자들이 직접 참가자들의 다양한 궁금증을 해소했다. 

이틀 간 풍성한 콘텐츠로 참가자와 함께했던 AhnLab ISF 2020 Virtual Conference, 키워드 별로 발표 주요 내용들을 정리해봤다. 

새로운 트렌드와 위협 지형
AhnLab ISF 2020 Virtual Conference는 안랩 강석균 대표의 오프닝 영상과 함께 서막을 알렸다. 강석균 대표는 올해 ISF를 버추얼로 진행하게 된 배경과 보안 영역에서의 뉴노멀, 그리고 디지털 융합 보안 중심의 비즈니스 전략 ‘AhnLab 4.0’을 소개하며 이번 컨퍼런스에 대한 기대감을 고조시켰다.
 

[그림 1] 안랩 강석균 대표

전성학 연구소장 역시 2일차 오프닝 영상에서 변화한 트렌드와 이에 대응하는 새로운 보안 기술을 소개하며 큰 틀에서의 뉴노멀 보안 전략을 제시했다.
 

[그림 2] 안랩 전성학 연구소장

지속적으로 변화하는 공격과 보안 전략에 관해, 이상국 EP사업기획실 상무는 ‘무엇을 보호하고 어떻게 보안할 것인가?’라는 화두를 제시하며 보호 대상의 가치 산정을 통한 우선 순위 설정의 중요성을 강조했다. 보호 대상의 우선 순위 정립이 선행되어야 알려진 취약점, 알려지지 않은 위협, 보이지 않는 위협을 정확히 탐지하고 효과적으로 대응할 수 있다는 설명이다. 

안랩 한창규 ASEC 상무는 공격과 방어의 끝없는 전쟁의 과정을 사회공학적 관점에서 조명했다. 한창규 상무는 IT 기술의 발전으로 인해 공격 대상이 확대되고 공격 자체도 조직화 및 분업화되고 있다고 지적했다. 또한 사회공학적 기법 활용 시, 가장 취약한 지점은 사람이며 보안 솔루션들이 공격자의 모든 우회 기법을 탐지하는 것은 어렵다고 설명했다. 이에 대한 해결책은 공격자의 수익성을 하락 시키는 것, 즉 의심 파일 다운로드 지양, 보안 패치 등 보안 수칙을 준수하여 공격을 사전에 차단하고 성공에 소요되는 비용과 시간이 증가하도록 하는 것을 권고했다. 


[그림 3] 안랩 이상국 EP사업기획실 상무(위) & 한창규 ASEC 상무(아래)

클라우드 보안: 모두가 주목하는 Hot Trend
확고한 대세로 자리 잡은 클라우드 컴퓨팅은 코로나19가 유행하면서 더욱 주목 받는 영역이 되었다. 안랩은 AhnLab CPP 출시 등 클라우드 보안 영역에서도 박차를 가하고 있으며, 이번 행사에서도 다양한 클라우드 보안 주제를 아우르는 세션들을 배치했다. 

먼저 노영진 R&D 상무는 클라우드 네이티브 환경과 마이크로서비스(microservices)에 대한 요구사항을 소개하고, 이에 부합하는 클라우드 보안 전략을 제시했다. 클라우드 워크로드를 보호하는 CWPP의 개념과 클라우드 네이티브 보안 구조 ‘Build-Ship-Run’에 대한 적절하고 자동화된 보안 적용의 중요성을 역설하며 참가자들의 이해를 도왔다.
 

[그림 4] 안랩 노영진 R&D 상무

안랩 서비스사업기획팀 곽희선 팀장은 관제서비스 관점에서 클라우드 보안을 조명했다. 온프레미스와 클라우드 사용 기업 간 인프라 구성 환경과 공격의 차이점을 짚으며, 클라우드 사용 기업을 향한 웹기반 공격 비율이 높다고 밝혔다. 이어, 다년간의 노하우가 축적된 안랩 클라우드 보안 관제 서비스의 구조와 특장점을 소개하는 시간을 가졌다.
 

[그림 5] 안랩 곽희선 서비스사업기획팀 팀장 

Day1의 마지막 세션을 맡은 스파이스웨어 김근진 대표는 클라우드 데이터 보안을 다각도에서 살펴보고, 정확성, 신속성 및 효율성 제고를 위한 자동화 도입의 필요성과 스파이스웨어를 활용한 클라우드 데이터 보안 강화 방안을 제안했다. 


[그림 6] 스파이스웨어 김근진 대표

다양한 사례로 알아보는 엔트포인트 보안
해커들이 주요 공격 지점으로 삼고 있는 엔드포인트에 대한 보안 방안은 기업 및 보안 담당자들의 최대 관심사 중 하나이다. V3부터 AhnLab EDR, AhnLab EPP까지 플랫폼화된 엔드포인트 보안 역량을 제공해온 안랩은 다양한 엔드포인트 보안 노하우와 적용 사례를 바탕으로 참가자들에게 보다 와 닿는 세션들을 준비했다. 

안랩 EP컨설팅팀 오상언 팀장은 안티바이러스 위주였던 엔드포인트 보안의 재정의와 플랫폼 및 연계 규칙을 기반으로 한 엔드포인트 통합 관리의 필요성을 강조했다. 또, AhnLab EPP(Endpoint Protection Platform)를 활용해 보안 취약 PC 정보유출 대응 체계와 정보유출 의심 시스템 대응 체계를 구축한 사례를 소개해 참가자들이 적용 방안을 보다 실질적으로 가늠할 수 있도록 했다. 

원남호 EP기술지원1팀 팀장 역시 이어진 세션을 엔드포인트 보안 운영 노하우와 실제 사례 제시에 할애했다. 특히, 기업의 사업 규모와 보안 현황 별로 다양한 EDR 도입 케이스를 제시해 별도의 보안 인력이 없는 중소기업부터 고도화된 엔드포인트 보안을 실현하고자 하는 대기업까지 모두 참고할 수 있도록 발표 내용을 구성했다.
 

[그림 7] 안랩 EP컨설팅팀 오상언 팀장(위) & EP기술지원1팀 원남호 팀장(아래)

네트워크 보안: 안전한 원격 근무 환경 조성
코로나19 유행으로 재택 근무가 늘어나면서 원격 근무 필수 솔루션인 VPN(Virtual Private Network) 도입이 대폭 증가했다. 그리고, 모두가 새롭게 마주하는 환경인만큼 VPN을 활용한 원격 근무 도입 방안과 노하우 공유가 필요했다. 안랩 NW컨설팅파트 정승재 부장은 발표를 통해 VPN 활용을 위한 고려사항과 AhnLab TrusGuard 도입 효과 및 실제 사례를 공유했다. 

정승재 부장은 VPN을 도입하기에 앞서 ▲사용자 현황 분석 ▲VPN 계정 생성 및 보안 방안 설정 ▲단말 보안성 확립 ▲악성 트래픽 유입 차단이 선행되어야 한다고 강조했다. 이어서, IT 비즈니스 기업 A사가 AhnLab TrusGuard를 통해 안전한 원격 업무 환경을 조성한 실제 사례를 제시했다.
 

[그림 8] 안랩 정승재 NW컨설팅파트 부장

발표 내용에 따르면, A사는 그룹별 접속 시스템과 서비스, 접속 시간을 지정하고 VPN 로그인 가능 시간을 제어했다. 계정 보안에 대해서는 TrusGuard와 OTP 솔루션을 연동하여 VPN 인증에 사용하도록 구성했다. 이 밖에도, AhnLab TrusGuard를 통해 AOS(AhnLab Online Security)를 다운로드 받아 악성 프로그램을 검사 및 차단했으며, IPS 기능을 활용해 악성 트래픽까지 차단하는 등 원격 근무 환경 조성의 모범 사례로 꼽혔다. 

보안의 새지평을 여는 신기술: SOAR & AI
공격이 고도화되고 보안 지점이 늘어나면서 자원 효율성과 정확한 탐지 역량 제고를 위한 신기술들이 주목받고 있다. 대표적으로, SOAR(Security Orchestration Automation and Response)와 인공지능(AI)를 꼽을 수 있다. 안랩이 지난해 출시한 SOAR 솔루션 AhnLab Sefinity AIR는 다양한 산업군에서 잇따라 고객사를 확보해 순항하고 있다. 올해에는 AI 보안 스타트업 제이슨을 인수하며 AI 보안 역량 강화에도 힘을 쏟고 있다. 이번 행사에서도 두 영역에 대한 발표 세션이 마련됐다.

안랩 서비스영업본부 김병선 부장은 업무를 수동 처리 시, 속도 및 품질 저하에 따른 비즈니스 경쟁력 감소를 지적하며, 사람과 기계가 유기적으로 협력하도록 지원하는 SOAR의 필요성을 역설했다. 또한, 여러 종류의 공격 케이스에 따라 업무 절차 매뉴얼을 제공하는 플레이북(Playbook)을 활용할 것을 적극 권고했다. 이어서, 20여 년의 안랩 보안 관제 서비스 역량이 반영된 AhnLab Sefinity AIR의 특장점과 실제 운영 예시를 선보였다. 

마지막으로, 제이슨 김경화 대표는 자사의 AI 이상징후 탐지 시스템 ‘JMACHINE’과 ▲AI 통합관제 ▲AI 정밀탐지 ▲AI 자동탐지 ▲AI 미래예측 ▲AI 자동대응으로 이뤄진 핵심 기능을 소개했다. 아울러, 대시보드를 시연하고 JMACHINE을 바탕으로 보안 역량을 강화한 두 개 기업의 사례를 제시하며 솔루션에 대한 심도 있는 설명을 더했다. 

 
[그림 9] 안랩 김병선 서비스영업본부 부장(위) & 제이슨 김경화 대표(아래)

Live Talk: ‘보안 전문가’가 생방송으로 질문에 답해 드립니다
안랩은 풍성한 발표 세션 구성뿐 아니라 ‘참가자와 소통한다’는 본연의 취지에 입각해 Day1 & Day2 발표자들이 참가자들의 질문에 생방송으로 답하는 라이브톡(Live Talk) 코너도 진행했다. 많은 참가자들이 사전 등록 질문과 라이브 채팅 질문을 통해 클라우드 보안, 랜섬웨어, 엔드포인트 보안, 원격 근무 등에 관한 다양한 주제에 대해 질문했다. 발표자들은 양일 합산 28개의 질문에 직접 대답하며 참가자들의 주요한 궁금증들을 직접 해소했다.
 

[그림10] Live Talk 현장

새로운 발걸음, 의미 있는 도전
안랩에게 AhnLab ISF 2020 Virtual Conference는 가보지 않았던 길을 가는 새로운 도전이었다. 십 여년 간 오프라인 플랫폼에서 진행해왔던 대규모 컨퍼런스를 온라인으로 전격 전환하면서, 여러 새로운 도전과제에 직면했지만 이를 슬기롭게 극복하고 고객들과의 소통을 지속했다. 구성 측면에서도 여러 보안 영역을 심층적으로 아우른 발표 세션과 내용을 효과적으로 시각화한 영상을 통해 참가자들에게 유의미한 정보를 전달했다. 

고객들과 소통하기 위한 안랩의 노력은 대외 여건에 관계 없이 계속된다. 아직 그 형태를 예단할 수는 없지만 2021년에도 ISF는 고객들이 안전한 보안 환경을 조성할 수 있도록 다양한 지식과 인사이트를 제공할 예정이다. 

AhnLab ISF 2020 Virtual Conference 다시보기는 안랩 공식 유튜브 채널과 다시보기 웹페이지를 확인하면 된다.
  • AhnLab 로고
  • 콘텐츠기획팀 신재만 대리
  • Facebook에 공유하실 수
    있습니다.

  • Twitter에 공유하실 수
    있습니다.

  • Linked in

    Linked in에 공유하실 수
    있습니다.

  • 붙여넣기

    블로그나 게시판에 붙여넣기 하실
    수 있습니다.