'시큐리티인텔리전스'에 해당되는 글 1

  1. 2012/09/26 HP의 클라우드 보안전략 살펴보니


한국HP는 최근‘시큐리티 솔루션 포트폴리오’를 발표한 바 있습니다. 주지하다시피 HP의 시큐리티 솔루션은 올해 초 한국HP가 내놓은 ‘시큐리티 인텔리전스와 리스크 매니지먼트(HP Security Intelligence and Risk Management, SIRM)’의 완결판입니다.

 

이는 지난 2년간 HP가 인수합병한 티핑포인트, 아크사이트, 포티파이의 기술을 통합해 하나의 플랫폼에서 기업내 모든 부서를 지원할 수 있도록 만든 솔루션입니다.

SIRM 플랫폼은 3단계의 시큐리티 프레임워크를 가지고 있습니다. 먼저 기업내 그룹웨어나 애플리케이션에 대한 취약점을 제거하는 시큐어코딩 단계, 두 번째로 기업내부, 외부의 데이터유출과 탈취를 막아주는 네트워크 기반 보안 단계, 마지막으로 침해사고 조기경보를 위한 전방위 보안 모니터링과 리스크 매니지먼트가 그 끝입니다.

위성표 한국HP 이사는 보안사고를 불러오는 가장 근본적인 이유가 ‘취약점’이라고 강조했습니다. 보안 취약점에 대한 패치를 하지 않을 경우, 그 보안 취약점을 이용한 공격을 당할 수 있습니다.

지난해 지능형지속가능위협(APT) 공격으로 암호화키를 잃어버렸던 EMC RSA가 좋은 사례입니다. 위 이사는 “RSA 사고의 경우 보안 취약점을 해결하지 못한 것이 사고의 근본적인 이유”라고 강조했습니다.

한국HP는 SIRM 플랫폼이 APT 공격에도 대응할 수 있을뿐더러, 클라우드 보안에도 큰 효과를 볼 수 있다고 강조했습니다.

 

앞서 언급한 티핑포인트, 아크사이트, 포티파이의 솔루션이 하나의 플랫폼에서 동작하기 때문이라고 합니다. 위 이사는 “티핑포인트, 아크사이트, 포티파이는 각자 시장에서 최고수준을 자랑하는 솔루션이고, 이를 HP는 하나의 플랫폼으로 결합해 고객들에게 제공할 수 있다”고 설명합니다.

먼저 HP가 말하는 클라우드 보안 전략 다이어그램을 살펴보겠습니다.


모두 6개의 단계로 클라우드 웹포털 보안에서부터 리스크 매니지먼트까지 하나로 통합된 것을 확인할 수 있습니다. HP의 클라우드 보안 프로세스를 솔루션 별로 살펴보도록 하겠습니다.

먼저 클라우드 웹 시큐리티, 클라우드 클라이언트 시큐리티 부분입니다. 사용자가 기업 클라우드에 접속하기 위해서는 다양한 단말기와 애플리케이션(앱)으로 클라우드 포털에 접근합니다.

해당과정에서 HP는 포티파이를 이용한 앱 취약성 분석을 실시합니다. HP는 기업들에게 정적 애플리케이션 보안 테스트(Static Application Security Testing, SAST), 동적 애플리케이션 보안 테스트(Dynamic Application Security Testing, DAST), 런타임, 하이브리드 기술 등을 사용해 취약성을 분석하게 됩니다. 물론 포티파이는 모바일오피스 등에 사용되는 모바일 앱의 무결성도 체크하게 됩니다.

네트워크 보안도 중요합니다. 웹 포털을 통해 진입한 사용자의 접근의 무결성을 보장하고 불법적인 침입을 탐지, 차단하기 위해서입니다. HP의 네트워크 보안솔루션 티핑포인트가 그 역할을 하게 됩니다.

티핑포인트는 침입방지시스템(IPS)입니다. 기존 IPS와 유사하게 시그니처 기반으로 동작하게 되는데, 가장 큰 장점은 취약점을 분석해 스스로 패치하는 ‘시큐리이 인텔리전스’ 기능이 탑재됐다는 것이라고 합니다.

위 이사는 “해커와 보안업체간 쫓고 쫓기는 게임에서 이기기 위해서는 다양한 시그니쳐들을 입력해 즉시 사용할 수 있도록 해야한다”며 “이미 발견된 6000개의 시그니처 중 2000개는 이미 설정을 해둔 상태다. 기업에 알맞은 설정을 하기 위해 들어가는 인력, 시간의 비용이 줄어들기 때문에 비용도 줄어들게 된다”고 설명합니다.

티핑포인트는 네트워크 보안 단계에서도 활약하지만, 클라우드·가상화 환경의 보호에도 일약합니다.

아크사이트는 모든 장비와 통합, 연동돼 동작합니다. 모든 보안장비들이 내놓는 로그들을 분석해 취약점을 찾고, 이를 관리자에게 알려줍니다. 그런데 아크사이트는 단순한 보안로그관리 장비가 아닙니다. 시스템 운영을 도와주는 분석 솔루션에 가깝습니다.

위 이사는 “아크사이트를 도입하는 기업들은 이를 보안에만 활용하지 않는다. 그들의 궁극적인 목적은 품질 향상”이라며 “미국의 이통사 버라이즌은 아크사이트를 도입해 3G 통신망 관리를 하고 있습니다. 3G 중계기, 호스트 등 장비의 상태를 분석해서 파악할 수 있게 됐기 때문이다. 어떤 장비와도 연동할 수 있다는 점이 가장 큰 장점”이라고 말합니다.

지금까지 설명한 HP의 보안 프로세스는 클라우드 보안에만 적용할 수 있는 것이 아니라 모든 보안 시스템에 활용할 수 있다는 점이 돋보입니다.

다만 기업 시스템 전체에 티핑포인트, 아크사이트, 포티파이 등의 솔루션을 도입, 활용해야한다는 점에서 특정 기업에 대한 의존도가 높아진다는 점은 되려 리스크가 될지도 모르겠습니다. 또 국내 보안솔루션 제품에 비해서 고가라는 점도 무시할 수 없는 문제입니다.

한편으로 국내 보안업체들이 협력해 이러한 통합 보안플랫폼을 만들어보는 것도 나쁘지 않을 것 같습니다. 물론 일부 기업들만 이득을 보는 ‘컨소시움’ 형태는 지양해야겠지만요.

2012/09/26 14:40 2012/09/26 14:40