|

이스트시큐리티의 보안 핵심 노하우는?…“데이터가 생명”

By이진호

[인터뷰] 정욱현 ESRC 신임 소장 

갈수록 사이버 공격의 칼날이 예리해지고 있다는 말. 범위가 넓어지고 공격 수법 또한 다양해지고 있다는 뉴스. 혼란이 예상되니 주의를 기울이라는 조언. 하루에도 수십건 쏟아지는 보안 관련 소식에 기업과 개인 모두 불안감만 더해간다.

IT 강국이라는 우리나라가 해커들의 공격에 계속 뚫린다? 그렇게 비싼 돈을 들여 솔루션을 설치하고 24시간 매달렸는데도? 한 번 생긴 아쉬움의 싹은 계속해서 보안 업계에 대한 불신을 키운다.

이스트시큐리티의 시큐리티대응센터(ESRC)는 이러한 편견을 타파하기 위해 오늘도 구슬땀을 흘리고 있다. 2017년 설립된 ESRC는 이스트시큐리티의 보안 노하우를 키우고 위협 대응 전반을 담당하는 조직으로, 회사의 기술력을 담당하는 심장이다. 계속되는 사이버 위협에 맞서 ‘창과 방패’의 싸움을 하고 있는 ESRC는 새로운 수장과 함께 제2막을 꿈꾼다. 

최근 바이라인네트워크와 만난 정욱현 ESRC 신임 소장은 “데이터가 보안의 기본이자 핵심”이라고 강조했다. 결국 위협을 가하는 악성코드도 데이터고 악성코드가 망가뜨리는 것도 데이터다. 문제의 원인과 결과가 모두 데이터인 만큼 이를 제대로 관리하는 것이 보안의 시작이라는 것. 지난 3월 ESRC 소장으로 자리를 옮기기 전까지 DI(Data Intelligence) 랩을 이끌었던 그는 현재 ESRC에 데이터 중심 DNA를 심기 위해 노력하고 있다.

“창과 방패의 개념으로 보면, 고객 입장에서는 사후대응에 더 초점이 맞춰지는 부분이 있습니다. 다양한 솔루션을 도입하는 추세이긴 하지만 데이터 저장과 백업 측면에서는 아직도 미진한 부분이 많고요.”

정욱현 이스트시큐리티 ESRC 소장은 보안에서도 데이터가 기본이라고 강조했다.(사진=이스트시큐리티)

실제 현장에서도 주먹구구식으로 엑셀에 거래 장표를 넣었다가 랜섬웨어에 감염돼 모두 날리는가 하면, 하다못해 외장하드에 옮겨놓지 않은 데이터들이 파괴되는 등 기본적인 관리가 되지 않는 경우가 빈번하다. 보안 솔루션의 필요성은 인지하면서도 비용에 부담을 가지는 현실에서 소위 ‘가성비’를 생각하더라도 최소한 데이터에 대한 관리는 잊지 말라는 조언이다.

정 소장은 “(비용 부담이 있어) 가성비 집중하더라도 최소한 데이터 백업과 관리만은 신경써야 한다”면서 “문서 중앙화 솔루션이나 보안 로그 통합 관리 시스템과 같은 솔루션 도입을 미뤄서는 안 된다”고 말했다.

인공지능(AI) 기반의 시스템도 ESRC가 추구하는 데이터 중심 보안에 힘을 보탠다. 모회사인 이스트소프트의 AI센터와 개발한 딥러닝 기반 AI인 ‘딥코어(Deep Core)’ 시스템은 단순한 악성코드 분류를 넘어서 피싱, 웹 위협 탐지 등 다양한 보안 솔루션에 접목하는 탐지 엔진으로 활용한다. 트래픽 사용량을 예측해 물리적인 자원 증설을 지원하는 데도 활용할 수 있다.

보안 업계에 덧씌워진 가장 큰 편견은 ‘따라가기 급급하다’는 시선이다. 평소에는 기술을 자랑하다가 사고가 터지면 부랴부랴 엔진을 업데이트하고 기법을 분석하는 등 사후약방문이 아니냐는 것.

정 소장이 데이터에 집중하는 이유도 바로 이 지점이다. 위협 모니터링과 함께 기존 공격에서 분화될 수 있는 또 다른 기법을 예측하고, 이를 엔진 데이터베이스에 다시 녹이는 식으로 이스트시큐리티의 보안 노하우를 키운다.

랜섬웨어만 하더라도 한 번 쓴 코드를 다른 해커가 재활용하는가 하면 새로운 코드가 끊임없이 재생산된다. 데이터를 통해 지피지기를 선행함으로써 사전에 위협을 예방하는 게 ESRC에게 주어진 숙제이자 임무다. 

현재 ESRC는 세종대, 마이터(MITRE), 미국의 버지니아 대학과 협력해 랜섬웨어 프로파일링 기술을 연구하고 있다. 공격 그룹의 성향과 코드 특성 등을 연구하고, 최종적으로는 해킹의 시작부터 끝까지 전 주기에 걸친 행동을 수집하는 플랫폼 구축에도 힘을 모을 방침이다.

보안이야 주특기라 쳐도 새롭게 회사의 핵심 연구 조직을 이끌어가는 데 어려움은 없었을까. 또 날고기는 보안 전문가들이 모인 ESRC에서 각자의 전문성을 뽐내는 데 방향키를 제공하는 선장 역할도 해야 한다.

심층 분석팀을 만들어 공격 그룹 추적과 기법 분석을 수행하는 등 ESRC에 더 깊은 전문성을 심는 것도 그가 힘 쏟는 일이다. 위협정보를 깊게 분석하는 것은 물론, 국내뿐 아니라 해외 사이버 위협 동향까지 폭넓게 파악해 방대한 사이버 위협 대응의 첨병으로 만드는 게 목표다.

그는 “분석가들의 인사이트를 어떻게 시스템화하고 성장시킬지에 대한 고민이 많다”면서 “개개인의 능력을 잘 조화시켜 위협 데이터 분석과 대응의 범위를 넓혀 나가겠다”고 말했다.

글. 바이라인네트워크
<이진호 기자>jhlee26@byline.network

보이는 것만 믿지 않겠습니다.
jhlee26@byline.network

관련 글

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다