한국IBM “아시아 지역에 집중되는 보안위협, 전방위 XDR로 대응해야”

[IT동아 김영우 기자] 일상 및 업무에 이르기까지 모든 과정이 디지털화 되면서 편의성 및 효율성이 향상되었지만 그만큼 사이버 공격도 잦아졌다. 특히 인구가 많고 비즈니스 현대화 수요가 높은 아시아 지역의 기업들은 해킹 및 악성코드의 피해를 입을 경우, 막대한 피해가 우려된다.

이와 관련해 기업용 보안 솔루션을 공급하는 IBM 시큐리티(IBM Security)는 연례 보고서인 ‘엑스포스 위협 인텔리전스 인덱스(X-Force Threat Intelligence Index)’를 통해 최근 보안위협이 지능화, 대형화되었으며, 특히 아시아 태평양 지역이 글로벌 사이버 공격의 주요 표적이 되었다는 점을 밝혔다.

한국IBM은 14일, 취재진을 상대로 해당 보고서의 내용을 자세히 소개하고 이에 대응하는 IBM의 솔루션에 대해 소개하는 간담회를 개최했다. 한국IBM 보안사업부 기술총괄인 조가원 상무는 엑스포스 위협 인텔리전스 인덱스에 소개된 보안위협의 동향을 소개하며 지난해 아시아 태평양 지역에서 전체 사이버 공격의 31%가 발생, 2년 연속으로 공격 표적 1위를 차지했다고 밝혔다.

이는 최근 아시아 태평양 지역에 돈과 기술이 모이고 있는 것과 무관하지 않으며, 특히 시스템 뒷문을 열어 두어 언제든 공격하거나 데이터 탈취 시도를 할 수 있는 백도어 공격이 아시아에서 가장 기승을 부렸다고 전했다. 참고로 공격 표적 2위였던 유럽은 랜섬웨어, 3위인 북미는 외부 애플리캐이션을 통한 공격이 가장 빈번했다.

또한 공격을 시도하는 주요 경로 중 하나인 이메일 기반 공격이 한층 지능화되고 있다는 점도 소개했다. 예전에는 단체로 악성코드가 담긴 이메일을 뿌리는 패턴이 많았지만, 최근에는 이른바 특정 상대를 지정해 공격하는 이른바 ‘스피어 피싱’이 늘어나고 있다는 점이 눈에 띈다.

이와 더불어 이메일을 통한 공격 시, 거래처에 보냈던 메일을 포착, 해커가 대신 답장하는 식으로 해킹을 시도하는 경우가 많으며, 이 경우 사용자들은 아무런 의심 없이 해킹 피해를 입을 수 밖에 없다고 IBM은 강조했다.

그리고 과거에는 금융/보험업이 해킹의 주요 대상이었지만 작년 통계에선 제조업이 32%를 차지해 29%를 차지한 금융/보험업을 앞질렀다. 서비스/소비재업은 18%로 3위를 차지했다. 제조업의 경우, 생산 시스템이 멈추는 순간 막대한 피해를 입기 때문에 랜섬웨어를 통한 해커의 금전적 요구에 쉽게 응할 수밖에 없다.

뒤이어 단상에 오른 한국IBM 보안/기술 사업부장 김강정 상무는 이러한 다양한 위협에 대응할 수 있는 확장된 탐지 및 대응(이하 XDR) 플랫폼인 ‘큐레이더 XDR(QRadar XDR)’을 소개하기도 했다. 큐레이더 XDR은 공격 표면관리(ASM), 엔드포인트 탐지 및 대응(EDR), 보안정보 및 이벤트 관리(SIEM), 보안 오케스트레이션 및 자동화 대응(SOAR) 등에 모두 대응하며, 통합된 사용자 환경을 갖춰 작업과정을 간소화할 수 있다.

또한 타사의 각종 솔루션 및 클라우드와 통합이 가능하고 기존 데이터를 그대로 유지할 수 있어 하이브리드 클라우드가 대세가 되고 있는 최근의 기업 환경에 유연하게 대응 가능하다는 점도 특징이다.

이와 더불어 기업 내에서 이용하는 다양한 엔드포인트(PC 스마트폰, 태블릿 등)에 대한 보안을 담당하는 EDR인 ‘ReaQta’도 소개했다. ReaQta는 작년에 IBM이 인수했으며 현재 IBM의 3세대 EDR로 육성 중이다. 현재까지 대부분의 EDR은 SaaS(서비스형 소프트웨어)로 제공했으나 ReaQta는 온프레미스(자체 선산망) 버전으로도 나온다. 이 역시 하이브리드 클라우드 솔루션을 지향하는 IBM의 최근 기조에 따른 것이라고 김강정 상무는 강조했다.

글 / IT동아 김영우 기자(pengo@itdonga.com)