[보안뉴스 오병민] 올해 4회째를 맞는 통합정보보호 구축전략 컨퍼런스(ISEC 2010) 첫째 날 트랙 B의  첫번째 강연을 맡은 이경호 시큐베이스 대표는 “침해사고 징후에 대한 의사결정이 가능하고, 새로운 형태의 보안 공격에 대한 대응이 가능해야 한다. 그리고 기존망과 새로운망의 특성을 감안한 위험별 체례 구축이 필요하다”고 주장했다.

새로운 환경에서는 침해사고 발생시 알려지지 않은 공격에 대해 빠른 의사결정이 가능하게 하는 지능형 관리시스템이 필요하다는 주장이다.

더불어 그는 이상 징후 및 경향에 대해 직관적으로 상황을 판단하고 의사결정이 가능한 대시보드를 운영하고 LOG 분석 대상은 보안장비는 물론 N/W장비, 앱 LOG 등으로 확대가 필수적이라고 덧붙였다.

이 대표는 “기존에 대비하고 있는 알려진 중요정보 침해에 비해 임펙트가 큰 알려지지 않은 중요정보 침해에 대한 관리가 필요하다”면서 “현재 인력 및 기술로는 신종 공격 패턴 출현시 즉각적인 대응이 어렵다”고 말했다.

이는 알려지지 않는 새로운 침해행위 및 정보유출에 대한 적극적인 대응이 필요하짐나 새로운 공격은 장비로 방어가 불가능하다는 이야기로, 통찰력 있는 분석행위가 필요하다는 주장을 펼쳤다.

이경호 대표는 “알려진 공격은 공개된 약점을 제거해 방어가 가능하며, 알려지지 않은 공격은 사고분석 전문가의 지속적인 모니터링을 통해 대응이 가능하다”면서 “중요정보 침해에 대한 한계점 극복을 위해 정보관리 프로세스, 관리체계, 시스템 및 각종 규정을 연계한 종합적인 중요정보 보호 및 관리가 필요하다”고 주장했다.

이어 그는 “특히 각망과 기기의 특성을 고려한 위험 분석을 통해 근본적으로 위험을 회피할 수 있는 구조로 구축하여 사고 영향도를 최소화 해야한다”면서 “업무용 망, 공정용 망, 모바일 망의 특성 반영이 필수적”이라고 강조했다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>