TTD 단축, 기업 보안의 핵심


시스코가 최근 발표한 ‘시스코 2015 중기 보안 보고서(Cisco 2015 Midyear Security Report)'를 통해 보안 산업의 미래 비전을 제시했습니다. 


시스코는 향후 5년 동안 보안 산업 내 통합 작업이 활발히 진행될 것이라고 전망했습니다. 다시 말해 소수의 혁신적인 업체들과 기존 업계의 강자들이 힘을 합쳐 더욱 철저한 기업 IT 환경 보호에 나설 것이라는 얘기인데요. 그 결과, 전형적인 그리고 새로운 '보안 위협의 탐지 시간(time to detection, 이하 TTD)'과 대응 시간을 단축할 통합 위협 방어 아키텍처가 소개될 것으로 기대됩니다. 이 같은 통합 보안 아키텍처는 우리가 그 동안 경험하지 못했던 수준으로 위협에 대한 가시성을 확보해주고, 제어력, 글로벌 인텔리전스 및 상황 인식 역량도 강화해줄 것입니다.

 

시스코는 이런 변화가 반드시 필요하다고 생각합니다. 지금 현재 보안 산업은 정교하고, 끊임없이 변화하는 위협으로부터 기업들을 보호하고 돕는 능력을 제대로 갖추기 못하고 있기 때문이죠. 

 

실제로 보안업계에 따르면 사이버 공격 탐지에 소요되는 시간(TTD)은 100일에서 많게는 200일까지 걸리고 있다고 합니다. 시스코는 TTD를 위협이 있다고 판단되는 파일이 모든 보안 체계를 통과하여 엔드포인트에 도달한 것을 처음 발견하기까지의 시간이라고 정의하고 있습니다. 물론 TTD를 조금 다르게 정의하는 경우도 있지만 무엇보다 중요한 것은 악성코드(Malware) 개발자들이 빠르게 혁신하고 새로운 공격을 펼치는 것에 비해 100에서 200일이라는 기간은 납득이 어려울 정도로 길다는 것이지요.


하지만 시스코는 올해 상반기 검토한 사례를 통해 TTD를 2일 이하로 단축시킬 수 있다는 것을 증명했습니다. 때로는 41시간에서 50시간 내에 위협을 감지하는 경우도 있었습니다. 물론 이것으로도 완벽한 위협 방어를 하기에는 부족할 수 있지만, 발전이 가능성이 보이지 않나요?  






기존 보안 체계를 통과했던 과거의 공격까지도 분석 가능한 시스코의 지능형 악성코드 차단(AMP) 솔루션이 평균 공격 탐지 시간이 단 46시간에 불과하다는 점을 고려했을 때, 보안 산업 내 모든 보안 솔루션 제공업체들이 공동으로 운영하고 각자의 기술력을 기여해 강력한 위협 탐지 및 반응 프레임워크를 구축한다면 어떨까요? 

또 이런 가시적인 플랫폼을 통해 자동 그리고 실시간으로 위협 관련 정보를 공유하고 모든 벤더들이 동일한 수준의 TTD를 보장해줄 수 있다면 어떨까요? 보안 기업들은 그 어느때보다도 민첩하게 자사 뿐 아니라 고객의 시스템을 위협으로부터 보호할 수 있겠지요? ^^


 


 
물론 산업 내 통합 작업만으로 통합 위협 방어 프레임워크를 만들 수 있는 것은 아닙니다. 협력, 적극적인 정보의 공유 등이 따라야겠지요. 또 보안 전문 기업들은 그 동안의 노하우와 경험들을 공유하며, 혁신적인 기술을 함께 사용해 더욱 효과적으로 자신들을 보호할 수 있습니다.
 
일부 측에서는 하나의 연합체를 만들어서 소규모의 내부 전문가들에게만 꾸준히 정보를 제공하라고 조언하는데요. 물론 이런 연합체들도 각자의 역할이 있지만 소수에게만 정보를 제공하는 것보다는 모두와 정보를 공유하는 오픈 커뮤니티를 통해 함께 대책을 마련하는 것이 보안 산업의 미래를 선도하는 데 도움이 될 것입니다. 폐쇄적인 연합체는 오히려 빠르게 움직이는 사이버 공격자들에게 대처하는데 필요한 인텔리전스 및 정보 공유, 대책 마련의 속도를 저하시킬 뿐이니까요.
 
‘시스코 2015 중기 보안 보고서(Cisco 2015 Midyear Security Report)' 에 대한 인포그래픽스와 더 자세한 정보는 여기에서 확인해 보실 수 있습니다. 

 

이번 포스팅은 시스코 보안 비즈니스 그룹의 수석 엔지니어 제이슨 블베닉(Jason Brvenik)이 작성한 Change is Coming to the Security Industry- and This is a Good Thing을 바탕으로 준비되었습니다. 




저작자 표시 비영리 동일 조건 변경 허락
신고