데일리시큐와 머니투데이가 공동 주최하고 금융위, 금감원 등이 후원한 제3회 SFIS 2015 스마트 금융& 정보보호 페어는 2월 26일 그랑서울 3층 나인트리 컨벤션센터에서 금융위, 금감원, 전국 금융기관 CIO, CISO, 정보보호 실무자, 핀테크 관계자 등 400여 명이 참석한 가운데 성황리 개최됐다.
 
이 자리에서 이준우 팔로알토 네트웍스 부장(사진)은 ‘내부 사용자 제어를 통한 차세대보안 적용방안’이란 주제로 기조연설을 진행했다.
 
이준우 부장은 “가트너에서 발표한 차세대 보안 요건으로는 △포트, 프로토콜, SSL, 우회기술에 관계없이 애플리케이션 분석 △IP 주소가 아닌 사용자 인식 △애플리케이션을 통해서 유입되는 위협을 실시간으로 방어 △애플리케이션에 대한 세밀한 가시성 및 제어 △성능저하를 최소화하면서 멀티 기가비트 성능 제공 등”이라고 말했다.
 
이어 금융권 차세대 플랫폼 적용사례를 소개하면서 망분리에 따른 사용자 제어 문제를 해결한 사례와 서버팜 접근 제어시 보안문제 해결 방안 등을 전했다.
 
이 부장은 “VDI(망분리) 환경에서 보안에 대한 고민은 IP만으로 모든 정책적용이 가능한지, VDI 간 제어를 할 수 있을지, 세밀한 제어가 가능한지 등”이라며 “차세대 솔루션을 통해 각 사용자 별로 사용 현황 및 행위에 대한 가시성을 확보하고 차세대 보안 기능을 통해 URL 필터, 데이터 필터 등 추가 보안 위협을 통제, 또 업무 효율성까지 높아져야 한다”고 강조했다.
 
또 서버팜 접근제어시 보안 고민에 대해 “최소의 정책 적용으로 서버 접근 제어를 할 수 있는지, 변동되는 사용자 및 서버 정보를 실시간으로 적용가능한지, 서버별 세밀한 서비스 제어를 할 수 있는지 고민하는 금융기관들이 많다”며 “차세대 솔루션 도입을 통해, 사용자 그룹 및 서버내 서비스 별로 제어를 통해 최소 정책으로 운영이 가능하고 변동되는 사용자 및 서버 정보를 실시간 반영해 지속적인 룰변경이 불필요해야 한다. 또 서버 접근 제어에 관한 방화벽 정책 업무가 50% 이상 감소해야 한다”고 설명했다.
 
마지막으로 이 부장은 팔로알토 네트웍스의 차세대 방화벽과 엔드포인트 보안, 클라우드 기반의 위협(Threat) DB에 대해 소개하는 시간을 가졌다.
 
그는 “차세대 방화벽은 “알려진 공격을 차단할 뿐만 아니라 알려지지 않은 공격은 클라우드를 통해서 행동기반탐지 및 차단하고 가상화 및 모바일 환경도 지원한다. 또 차세대 엔드포인트 보안은 모든 프로세서와 파일들의 이상징후를 판단하고 단말 기반의 각종 행위를 통제하며 클라우드와 실시간 연동으로 보안을 강화한다”고 설명했다.
 
또 “클라우드 기반 위협 DB는 네트워크와 엔드포인트에서 모든 위협 정보를 DB화하고 상관관계 분석 및 정규화를 통한 효율적인 제어를 실행한다. 또 클라우드 기반의 실시간 Threat DB도 배포하고 있어 사이버 공격을 예방하는데 도움이 될 것”이라고 설명했다.
 
이번 제3회 SFIS 2015 발표자료는 데일리시큐 자료실에서 다운로드 가능하다.
 
<★정보보안 대표 미디어 데일리시큐!★>
 
데일리시큐 길민권 기자 mkgil@dailysecu.com