“제로데이·제로트러스트 시대, 레트로 헌팅과 마이크로 세그멘테이션은 침해 사실을 조기에 인지하고 피해를 최소화하기 위한 현실적 대안입니다.”
윤덕상 굿모닝아이텍 전무는 4일 서울 엘타워에서 열린 전자신문 주최 '시큐리티 메가비전 2026'에 참석해 “회사가 제로데이 취약점으로 탐지되지 않은 공격을 받았다는 전제 하에 대응 전략을 수립해야 한다”며 이같이 강조했다.
그는 해커는 단 한 번의 공격만 성공시키면 되지만 방어자는 수많은 공격 시나리오에 모두 대비해야 한다는 취지로 기업의 보안 전략 전환을 촉구했다.
윤 전무는 “최근 발생하는 사이버 공격 상당수는 아직 세상에 공개되지 않은 제로데이 취약점을 악용하고 있다”고 지적했다. 제로데이 공격은 취약점이 공개되기 전 침투가 이뤄져 취약점이 알려진 시점에는 이미 공격자가 내부 시스템을 장악하고 장기간 은닉해 있을 가능성을 배제할 수 없다는 것이다.
특히 공격자가 내부 시스템에 머무는 시간 '드웰 타임'이 길어질수록 정보 유출이나 시스템 파괴 등 2차 피해 가능성은 기하급수적으로 증가한다고 설명했다.
관련 피해 최소화를 위해 엑사비스의 레트로 헌팅(회귀 분석) 솔루션 'NetArgos'를 제안했다. 전체 네트워크 트래픽 중 약 2%에 해당하는 First-N 패킷만을 저장·분석해도 99.6%의 정확도로 침해 여부를 판단할 수 있는 기술이다. 기존 방식 대비 50배 이상 효율성을 보장한다.
윤 전무는 제로데이 공격으로 내부 시스템이 장악됐다는 가정 하에서 피해 확산을 차단하기 위한 핵심 기술로 마이크로 세그멘테이션 중요성도 강조했다. 네트워크를 서비스·프로세스·호스트 단위로 세분화해 공격자의 측면 이동을 원천 차단하는 제로트러스트 핵심기술 아카마이 'Guaricore'를 선보였다.
박종진 기자 truth@etnews.com
