이글루시큐리티는 올해 3월 통합보안관리 솔루션 SPiDER TM 5.0을 새롭게 출시하며, 기존 방어 체계를 우회하는 진화하는 공격에 유연하게 대응할 수 있도록 경험, 기술, 지식의 3요소가 결합된 전문적인 통합관리보안 패러다임을 만들어 나갈 계획이라고 25일 밝혔다.

최근 초기 단순한 바이러스로 시작되었던 사이버 공격이 점차 다양해지고 정교해짐에 따라, 보안 환경도 빠르게 변화하고 있다. 국가에서 재정적, 전략적 지원을 받으며 활동하는 조직화 된 공격자들이 내부 인프라의 약점을 파고드는 지속적인 지능형 공격을 감행하는 한편, 기업의 관리자가 준수해야 하는 정보 보안 규제는 한층 강화되고 있다.

또 기업이 새로운 IT 인프라를 도입함에 따라 새로운 방식의 취약점도 속속히 생성되고 있다.

 

이와 같은 보안 환경의 복잡한 변화는 보안 관리자로 하여금 다양한 형태의 사이버 위협에 유연하게 대처할 수 있는 지능형 보안 체계를 마련할 것을 요구하고 있다. 이와 같은 견지에서 각광받고 있는 보안 기술이 바로 ‘통합보안관리’이다. 이기종의 정보보호시스템에서 수집되는 방대한 보안 데이터를 저장, 검색 및 분석하는 통합보안관리 기술은 한층 복잡해진 IT 환경 속에서 보안 관리의 복잡성을 해소함으로써 보안 업무의 효율성을 극대화시킬 수 있는 최적의 해결책으로 주목 받고 있다.

방화벽과 안티바이러스 제품이 보안의 전부로 여겨지던 초창기 정보보호 시장에서 국내 통합보안관리 시장을 개척하고 이끌어온 이글루시큐리티는 날로 진화하는 공격에 선제적으로 대응하기 위해서는 빠른 공격 탐지에서 더 나아가 보안관리자들이 명확한 의사결정을 내릴 수 있는 통합보안 관리 혁신이 필요하다고 믿고 있으며 이를 구현하기 위한 구체적인 방법론을 제시하고 있다.

이글루시큐리티의 15년간의 보안관제 수행 경험 및 방대한 보안 데이터 활용 역량이 집약된 SPiDER TM 5.0은 보안 관리자들이 좀더 효율적으로 공격을 차단하고 올바른 의사결정을 내릴 수 있도록 전사적 관점에서 보안 관련 데이터를 상세 분석할 수 있는 일원화 된 형태의 관제 환경을 지원하는 것이 특징이다.

▲ 최초 탐지부터 로그/패킷 분석까지 일원화 된 관제 환경 구성으로 업무의 효율성과 편의성 향상

이 솔루션은 기업마다 보안 인프라, 관리 인원 및 역량 수준이 다른 만큼, 숙련된 보안 전문가는 물론 초급 보안 인력까지 아우를 수 있는 특화된 보안 관제 기능을 제공하는 데 주안점을 두고 있다.

관리자는 일원화 된 관제 환경을 토대로 최초 탐지부터 로그/네트워크 패킷 분석까지 네트워크 전반에 걸친 모든 정보의 흐름을 보다 쉽고 정확하게 인지함으로써 우선적으로 해결해야 할 이슈, 위협요소, 사고들을 빠르게 탐지하고 리스크 관리의 우선순위를 정함으로써 이를 효율적으로 처리할 수 있게 된다.

또한 SPiDER TM 5.0은 대용량의 원본 로그 및 풀 패킷 데이터를 안정적으로 수집하고 이를 빠르게 분석해 낼 수 있는 빅데이터 분석 체계에 기반하고 있다. 관리자들은 이상 징후, 침입 증거 등 기업 보안에 영향을 미칠 수 있는 이슈와 관련된 모든 로그 및 네트워크 트래픽 데이터를 수집, 분석 해 공격 행위를 완벽하게 재현함으로써 공격의 유효성을 보다 정확하게 검증할 수 있게 된다. 즉, 악성코드를 발견하는 것에서 더 나아가, 이 악성코드가 기업의 비즈니스에 어떤 영향을 미칠 수 있는지, 이 악성코드에 감염된 다른 시스템은 없는지 등 즉각적인 조치를 취하기 위한 의미 있는 정보를 제공받게 됨으로써 보다 능동적인 보안 대책을 수립할 수 있게 된다.

▲ 최신 위협 정보 및 공격 기법에 대한 실시간 정보 제공

더불어 더 높은 가시성을 확보할 수 있도록 최신 위협 정보 및 공격 기법에 대한 정보도 실시간으로 제공된다. 관리자들은 분석에 필요한 정보를 일일이 취합할 필요 없이 이글루시큐리티 보안위협연구센터의 악성코드 유포지 자동수집 시스템인 ‘애플도어 시스템’, 한국인터넷진흥원이 수집하는 최신 보안 위협 정보를 내부 데이터와 통합하여 연계 분석함으로써 기업의 보안 취약점과 위협 요인을 보다 빠르고 능동적으로 탐지할 수 있게 된다.

이글루시큐리티 관계자는 "급변하는 IT 환경의 변화에 따라, 보다 선제적인 방어 체계를 마련하기 위해서는 기업이 당면한 위협에 대한 폭넓은 가시성을 확보하고 명확한 의사 결정을 내리기 위한 한 단계 발전한 새로운 형태의 보안 플랫폼이 요구된다"면서 "고도화 된 공격에 기민하게 대응하기 위한 가시성, 대응 능력, 정보를 제공하는 통합보안관리 기술 및 솔루션의 도입은 기업의 영속성을 유지하기 위한 필수요건이 될 것"이라고 말했다.

저작권자 © 디지털투데이 (DigitalToday) 무단전재 및 재배포 금지