[아이뉴스24 김혜경 기자] "미국표준기술연구소(NIST)에서 권고하는 '사이버 하이진(Cyber Hygiene)'은 침해사고가 발생하기 전 시스템을 잘 관리해야 한다는 예방적 차원의 개념이다. 대부분 기업들이 주기적인 점검을 실시하고 패치 적용으로 대응한다고 하지만 이 같은 작업으로는 충분하지 않다. 흩어져 있는 정보를 모으고 실시간 데이터를 가시화해 제어하는 작업이 중요하다."
19일 서울 삼성동 무역센터에서 열린 태니엄 기자간담회에서 남인우 전무는 사이버 하이진의 개념을 설명하며 이같이 말했다.
사이버 하이진은 '보안 위생'이라는 뜻이다. 쉽게 말해 인간이 코로나19 등 전염병 예방을 위해 손을 씻는 등 위생을 유지하는 것처럼 IT 환경에서도 사이버 위생을 실천할 경우 침해사고를 막을 수 있다는 것.
미국의 사이버보안 성숙도 모델(CMMC)에서는 사이버 하이진 성숙도를 3단계로 정의하고 있으며, 영국 국가사이버보안센터(NCSC)와 유럽연합(EU) 사이버보안청(ENISA)에서도 사이버 하이진의 기본원칙을 권고하고 있다.
남 전무는 "디도스와 정보유출, 랜섬웨어 등 공격 방식은 상이하지만 방어 측면의 프레임워크는 비슷하다"며 "대부분은 첫 감염 후 사고 발생 전까지 약 1년 동안 잠복기가 유지되는데 사이버 하이진이 제대로 적용된 조직의 경우 이 기간에 위협 요소를 발견하고 제거할 수 있다"고 말했다.
남 전무는 태니엄의 앤드포인트 솔루션은 '플랫폼'이라고 강조했다. 그는 "모든 단말기와 서버 자산을 가시화해 취약성을 배제한다는 점이 핵심"이라며 "모든 소프트웨어(SW) 자산에 대한 취약점 관리와 비인가 자산관리, SW업데이트 등을 한 데 묶여 관리하려면 복잡한 것이 현실인데 태니엄 솔루션은 자동화 기능을 지원한다"고 말했다.
태니엄의 '리니어 체인(Linear Chaining)' 아키텍처는 실시간 분석 데이터를 제시한다는 점이 특징이다. 윈도우, 리눅스 등의 단말이 제공하는 수많은 정보를 15~20초 이내에 탐지한다. 원인 파악에 소요되는 시간이 줄어 효율적이 운영이 가능한 셈이다. 수만 대 규모의 단말에서도 동일한 기능을 지원한다는 점도 장점이다.
남 전무는 "보안 점검 리스트와 운영상 점검 리스트를 하루에 한두 번만 점검해봐도 보안사고 발생 가능성이 낮아진다"며 "관건은 수많은 항목을 신속하게 점검할 수 있는지 여부인데 자사 솔루션은 인터넷 검색창에 키워드를 입력하는 방식처럼 명령어를 검색하면 단말에서 검색 결과를 수집해 제공한다"고 말했다.
태니엄은 2007년 미국 워싱턴주에서 설립된 사이버보안 기업이다. 현재 미 공군과 중앙정보국(CIA), 국가안보국(NSA), 연방수사국(FBI) 등에 엔드포인트 솔루션을 공급하고 있다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기