'사이버 하이진' 보안도 코로나19처럼 손씻기 생활화..실시간 대응 총력 [데이터링]
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.
"미국표준기술연구소(NIST)에서 권고하는 '사이버 하이진(Cyber Hygiene)'은 침해사고가 발생하기 전 시스템을 잘 관리해야 한다는 예방적 차원의 개념이다. 대부분 기업들이 주기적인 점검을 실시하고 패치 적용으로 대응한다고 하지만 이 같은 작업으로는 충분하지 않다. 흩어져 있는 정보를 모으고 실시간 데이터를 가시화해 제어하는 작업이 중요하다."
남 전무는 "디도스와 정보유출, 랜섬웨어 등 공격 방식은 상이하지만 방어 측면의 프레임워크는 비슷하다"며 "대부분은 첫 감염 후 사고 발생 전까지 약 1년 동안 잠복기가 유지되는데 사이버 하이진이 제대로 적용된 조직의 경우 이 기간에 위협 요소를 발견하고 제거할 수 있다"고 말했다.
이 글자크기로 변경됩니다.
(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.
[아이뉴스24 김혜경 기자] "미국표준기술연구소(NIST)에서 권고하는 '사이버 하이진(Cyber Hygiene)'은 침해사고가 발생하기 전 시스템을 잘 관리해야 한다는 예방적 차원의 개념이다. 대부분 기업들이 주기적인 점검을 실시하고 패치 적용으로 대응한다고 하지만 이 같은 작업으로는 충분하지 않다. 흩어져 있는 정보를 모으고 실시간 데이터를 가시화해 제어하는 작업이 중요하다."
19일 서울 삼성동 무역센터에서 열린 태니엄 기자간담회에서 남인우 전무는 사이버 하이진의 개념을 설명하며 이같이 말했다.
사이버 하이진은 '보안 위생'이라는 뜻이다. 쉽게 말해 인간이 코로나19 등 전염병 예방을 위해 손을 씻는 등 위생을 유지하는 것처럼 IT 환경에서도 사이버 위생을 실천할 경우 침해사고를 막을 수 있다는 것.
미국의 사이버보안 성숙도 모델(CMMC)에서는 사이버 하이진 성숙도를 3단계로 정의하고 있으며, 영국 국가사이버보안센터(NCSC)와 유럽연합(EU) 사이버보안청(ENISA)에서도 사이버 하이진의 기본원칙을 권고하고 있다.
남 전무는 "디도스와 정보유출, 랜섬웨어 등 공격 방식은 상이하지만 방어 측면의 프레임워크는 비슷하다"며 "대부분은 첫 감염 후 사고 발생 전까지 약 1년 동안 잠복기가 유지되는데 사이버 하이진이 제대로 적용된 조직의 경우 이 기간에 위협 요소를 발견하고 제거할 수 있다"고 말했다.
남 전무는 태니엄의 앤드포인트 솔루션은 '플랫폼'이라고 강조했다. 그는 "모든 단말기와 서버 자산을 가시화해 취약성을 배제한다는 점이 핵심"이라며 "모든 소프트웨어(SW) 자산에 대한 취약점 관리와 비인가 자산관리, SW업데이트 등을 한 데 묶여 관리하려면 복잡한 것이 현실인데 태니엄 솔루션은 자동화 기능을 지원한다"고 말했다.
태니엄의 '리니어 체인(Linear Chaining)' 아키텍처는 실시간 분석 데이터를 제시한다는 점이 특징이다. 윈도우, 리눅스 등의 단말이 제공하는 수많은 정보를 15~20초 이내에 탐지한다. 원인 파악에 소요되는 시간이 줄어 효율적이 운영이 가능한 셈이다. 수만 대 규모의 단말에서도 동일한 기능을 지원한다는 점도 장점이다.
남 전무는 "보안 점검 리스트와 운영상 점검 리스트를 하루에 한두 번만 점검해봐도 보안사고 발생 가능성이 낮아진다"며 "관건은 수많은 항목을 신속하게 점검할 수 있는지 여부인데 자사 솔루션은 인터넷 검색창에 키워드를 입력하는 방식처럼 명령어를 검색하면 단말에서 검색 결과를 수집해 제공한다"고 말했다.
태니엄은 2007년 미국 워싱턴주에서 설립된 사이버보안 기업이다. 현재 미 공군과 중앙정보국(CIA), 국가안보국(NSA), 연방수사국(FBI) 등에 엔드포인트 솔루션을 공급하고 있다.
/김혜경 기자(hkmind9000@inews24.com)▶네이버 채널에서 '아이뉴스24'를 구독해주세요.
▶재밌는 아이뉴스TV 영상보기▶아이뉴스24 바로가기
[ⓒ 아이뉴스24 무단전재 및 재배포 금지]
Copyright © 아이뉴스24. 무단전재 및 재배포 금지.
- [일문일답] '발란 162만 개인정보 유출' 끝?…제2·3 피해 스타트업 나온다 [데이터링]
- '레빌' 심상치 않다…다크웹서 韓 기업데이터 탈취 '주장' [데이터링]
- "북한발 해킹 사건 조사 중입니다"…경찰 사칭한 北 연계 해커
- 주목 못 받은 전당대회…개혁신당 존재감 아직 멀었다
- [겜별사] "아기자기한 무협 감성"…모바일로 돌아온 엠게임 '귀혼M'
- '3년4개월만의 변신'…제네시스, 'GV70 부분변경 모델' 공개
- 경기도의회 더불어민주당, “오월 광주는 세대·지역을 뛰어넘는 자랑스런 역사”
- 용인소방서, 겨울철 화재안전대책 평가 ‘최우수상’ 수상
- 경기도교육청, 학교 밖 청소년 학습권 보장 대안교육기관 9곳 선정
- 임태희 경기도교육감, “우리가 하는 일의 주인은 학교 현장의 학생과 선생님”