사이버보안도 ‘위생’이 필수…태니엄 “20초만에 모든 정보 모은다”
“사이버 하이진(Cyber Hygiene)은 비인가 자산관리, 업데이트 점검, 비상조치까지 유기적으로 통합돼야 제대로 이뤄집니다. 세밀한 점검도 필요하고요.”
코로나19가 무서워 자주 손을 씻고 손 소독제도 바르는 시대. 보안도 다르지 않다. 위협 요소를 깨끗이 씻어내야 제대로 지켜낼 수 있다.
사이버 보안 업체 태니엄은 19일 서울 삼성동 무역센터에서 기자간담회를 개최했다. 이날 남인우 태니엄 전무는 ‘사이버 하이진’에 빗대 태니엄 솔루션의 강점을 설명했다.
사이버 하이진은 문자 그대로 일종의 사이버 위생이다. 데이터 수집부터 탐지, 대응, 차단, 대응, 복구 등 보안 전반에 필요한 위생 습관으로 이해하면 쉽다. 남 전무에 따르면 최근의 사이버 공격은 지속적인 성향을 띤다. 6개월에서 1년에 걸쳐 긴 시간 공격을 위한 씨앗을 뿌린다는 이야기다. 이에 사이버 하이진을 통해 위협 요소를 찾고 해결해야 한다는 것.
다만 이를 위해서는 잊지 말아야 할 수칙이 있다. ‘지속적 점검’이 그것이다. 비인가 PC나 가동되지 않는 단말기 등 현재 상황을 제대로 파악해야 사이버 하이진도 제대로 된 효과를 발휘한다.
태니엄을 쓴다고 해 모든 위협에서 벗어나는 건 아니지만, 포인트 솔루션 간의 유기적인 통합이 이뤄져야 진정한 사이버 하이진이 가능하다는 게 남 전무의 주장이다.
태니엄 플랫폼의 가장 큰 자랑은 빠른 정보 탐지 속도다. 태니엄의 ‘리니어 체이닝(Linear Chaining)’ 기술은 수많은 단말의 정보와 취약점 같은 점검 항목을 20초 정도 만에 탐지해 낸다. 단말에서 나오는 모든 정보를 빠르게 긁어온다. 또한 애플리케이션프로그래밍인터페이스(API) 커스터마이징을 통해 기존에 다른 솔루션을 쓰더라도, 빈 부분에 태니엄을 쉽게 접목시킬 수 있는 것도 강점이다.
남 전무는 “한 사용자인터페이스(UI)를 통해 운영 부서와 보안 부서가 같이 데이터를 확인할 수 있다”며 “ 실시간 가시성에 장점이 있다”고 부연했다.
태니엄은 현재 미국 연방수사국(FBI)과 중앙정보국(CIA), 국가안전보장국(NSA) 같은 정보기관은 물론, 미 공군도 채택했다. 보안이 무엇보다 중요한 기관이 쓸 정도니 검증이 완료된 거나 마찬가지라는 게 남 전무의 말이다.
남 전무는 “(태니엄은) 엔드포인트 단말과 서버의 운영·관리·보안 측면에서 필요한 기능을 하나의 에이전트에서 지원하는 통합 플랫폼”이라며 “몇십초 만에 이렇게 많은 정보를 확인할 수 있는 솔루션은 태니엄이 유일하다”고 말했다.
글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network