최재우 부장, 보안위협 상관관계 분석 통한 대응방안 소개

[보안뉴스 김태형] 시만텍코리아(대표 박희범, www.symantec.co.kr)가 오는 9월 7일~8일까지 서울 삼성동 코엑스에서 개최되는 ‘제9회 국제 사이버 시큐리티 컨퍼런스(Information Security Conference 2015, ISEC 2015)’에 참가한다.

시만텍은 정보보호 분야를 선도하는 글로벌 기업으로 개인과 기업, 정부 기관 등 사회 모든 분야에서 새로운 기술이 가져다주는 혜택을 자유롭게 누릴 수 있도록 돕고 있다.

1982년 4월 설립된 시만텍은 포춘이 선정한 500대 기업 중 하나로 세계 최대 글로벌 인텔리전스 네트워크를 운용함으로써 데이터를 보관, 접속, 공유하는 모든 IT 환경에서 중요한 정보를 보호하는 보안 솔루션을 제공하고 있다.

현재 포춘 500대 기업 중 99%가 시만텍 고객이며, 전세계 50여개 국가에서 20,000명 이상의 직원이 서비스를 제공하고 있는 시만텍의 ‘Symantec Email Security .Cloud’는 이메일 전송 및 차단 부분에 대해 고객들이 만족할 뿐만 아니라, 다양한 형태이 악성 메일 공격에 대한 차단 보증이 가능한 이메일 보안 솔루션이다.

기업의 보안 담당자 입장에서는 이메일 표적공격 대응을 위한 이메일 보안 시스템도입 시, 이메일이라는 특수성에 의해 차단 부분뿐만 아니라, 전송에 대한 보장도 필요하다. 아무리 좋은 솔루션이라도, 메일 수·발신에 있어 지연이 발생하거나 다양한 형태의 악성 메일 공격에 대한 차단 보증이 없다면, 한계점을 가진 솔루션 일수 밖에 없기 때문이다. 

이와 관련, 시만텍 코리아 최재우 부장은 이번 ISEC 2015에서 ‘APT?ATP?(진보하는 위협, 효과적인 발견과 대응방안)’이라는 주제로 강연을 진행할 예정이다.

최근 점차 지능화 되어가는 공격 기술들은 가상머신 기반의 탐지기술을 우회하여 수많은 기업정보들을 탈취하고 있다. 지능형지속위협(APT) 공격의 주 경로가 되는 이메일을 통한 타깃 공격, 웹을 통한 악성코드의 침투, 다양한 경로로 감염될 수 있는 엔드포인트에 존재하는 멀웨어에 대한 효과적인 탐지 기술이 필요한데, 최 부장은 각 위협 경로들에 대한 상관관계 분석을 통해 관리자의 위협 가시성을 확보하고 적극적인 치료를 위한 방안을 소개한다. 

한편, 이번 ISEC 2015의 강연 내용 확인이나 컨퍼런스 참관 등록은 ‘ISEC 2015’ 홈페이지(http://www.isecconference.org/)에서 가능하다.

[김태형 기자(boan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>