“클라우드 사용이 늘어나며 보이지 않는(쉐도우) IT 영역이 증가해 최고정보책임자(CIO)는 할 수 있는 영역이 점점 줄어들었습니다. 반면에 공격 도구는 가격도 싸고 구하기도 쉽습니다.”
리처드 모슬리 래피드7 인터내셔널 부사장은 사이버 공격을 당하고도 모르는 무지의 상황을 경고했다. 모슬리 부사장은 IT환경이 복잡해지고 지능형지속위협(APT)이 늘면서 공격을 당해도 모르는 기업이나 조직이 많다고 설명했다.
래피드7은 보안 취약점 진단·관리 분야 선두 기업이다. 웹 애플리케이션 취약점 진단·관리, 모의 침투 테스트, 사용자 행위 기반 이상탐지솔루션 등을 공급한다.
최근 급증한 보안 사고는 내부 시스템과 소프트웨어 취약점이 악용된다. 기업 보안 담당자는 내부 자산이 취약점에 노출됐는지 관리해야 한다. 수많은 시스템과 애플리케이션을 수동으로 관리하는데 현실적 어려움이 따른다.
모슬리 부사장은 △위협 노출 관리(Threat Exposure Management) △사고 탐지 대응(Incident Detection and Response) △보안 자문 서비스(Security Advisory Services) 세 가지 핵심을 강조했다.
“위협 노출 관리는 위험 요소를 어떻게 줄일 것인가 문제를 해결합니다. 기업 자산 내 보안 취약점을 자동으로 탐지하고 위험 수준에 따른 대응 방안을 제시합니다.”
그는 모의 침투 테스트로 어떤 공격을 받을 수 있는지 사전에 점검한다고 설명했다. 래피드7 웹 스캐너는 에이젝스 등을 쓴 최신 웹 애프리케이션을 통합적으로 해석하는 수준까지 올라왔다. 유니버셜트랜스레이터 엔진이 들어 있어 각종 최신 웹 기술을 모두 해석한다.
모슬리 부사장은 “웹 기술이 발전하면서 새로운 종류 웹 기술이 쓰인다”
며 “래피드7은 보안 관리자가 바로 대응을 못하는 순간에도 연동해 대응할 수 있는 시스템을 갖췄다”고 설명했다. 그는 국내 주요 웹 방화벽 제품과 연동도 강조했다.
래피드7은 최근 클라우드에서 모든 데이터를 수집해 분석하고 검색하는 ‘로젠트리(Logentries)’를 인수했다. 로젠트리는 차세대 보안 데이터 분석 플랫폼이다.
모슬리 부사장은 “로젠트리는 클라우드를 기반으로 방대한 데이터를 보다 빠르게 분석하고 검색하는 기술”이라며 “컴플라이언스를 준수하면서 보안 전문가 업무를 줄인다”고 말했다.
김인순기자 insoon@etnews.com
