[아이뉴스24 김혜경 기자] "미국표준기술연구소(NIST)에서 권고하는 '사이버 하이진(Cyber Hygiene)'은 침해사고가 발생하기 전 시스템을 잘 관리해야 한다는 예방적 차원의 개념이다. 대부분 기업들이 주기적인 점검을 실시하고 패치 적용으로 대응한다고 하지만 이 같은 작업으로는 충분하지 않다. 흩어져 있는 정보를 모으고 실시간 데이터를 가시화해 제어하는 작업이 중요하다."
![19일 서울 삼성동 무역센터에서 열린 태니엄 기자간담회에서 남인우 전무가 '사이버 하이진'에 대해 설명하고 있다. [사진=김혜경 기자]](https://image.inews24.com/v1/3cf81c64aa704e.jpg)
19일 서울 삼성동 무역센터에서 열린 태니엄 기자간담회에서 남인우 전무는 사이버 하이진의 개념을 설명하며 이같이 말했다.
사이버 하이진은 '보안 위생'이라는 뜻이다. 쉽게 말해 인간이 코로나19 등 전염병 예방을 위해 손을 씻는 등 위생을 유지하는 것처럼 IT 환경에서도 사이버 위생을 실천할 경우 침해사고를 막을 수 있다는 것.
미국의 사이버보안 성숙도 모델(CMMC)에서는 사이버 하이진 성숙도를 3단계로 정의하고 있으며, 영국 국가사이버보안센터(NCSC)와 유럽연합(EU) 사이버보안청(ENISA)에서도 사이버 하이진의 기본원칙을 권고하고 있다.
남 전무는 "디도스와 정보유출, 랜섬웨어 등 공격 방식은 상이하지만 방어 측면의 프레임워크는 비슷하다"며 "대부분은 첫 감염 후 사고 발생 전까지 약 1년 동안 잠복기가 유지되는데 사이버 하이진이 제대로 적용된 조직의 경우 이 기간에 위협 요소를 발견하고 제거할 수 있다"고 말했다.
남 전무는 태니엄의 앤드포인트 솔루션은 '플랫폼'이라고 강조했다. 그는 "모든 단말기와 서버 자산을 가시화해 취약성을 배제한다는 점이 핵심"이라며 "모든 소프트웨어(SW) 자산에 대한 취약점 관리와 비인가 자산관리, SW업데이트 등을 한 데 묶여 관리하려면 복잡한 것이 현실인데 태니엄 솔루션은 자동화 기능을 지원한다"고 말했다.
태니엄의 '리니어 체인(Linear Chaining)' 아키텍처는 실시간 분석 데이터를 제시한다는 점이 특징이다. 윈도우, 리눅스 등의 단말이 제공하는 수많은 정보를 15~20초 이내에 탐지한다. 원인 파악에 소요되는 시간이 줄어 효율적이 운영이 가능한 셈이다. 수만 대 규모의 단말에서도 동일한 기능을 지원한다는 점도 장점이다.
남 전무는 "보안 점검 리스트와 운영상 점검 리스트를 하루에 한두 번만 점검해봐도 보안사고 발생 가능성이 낮아진다"며 "관건은 수많은 항목을 신속하게 점검할 수 있는지 여부인데 자사 솔루션은 인터넷 검색창에 키워드를 입력하는 방식처럼 명령어를 검색하면 단말에서 검색 결과를 수집해 제공한다"고 말했다.
태니엄은 2007년 미국 워싱턴주에서 설립된 사이버보안 기업이다. 현재 미 공군과 중앙정보국(CIA), 국가안보국(NSA), 연방수사국(FBI) 등에 엔드포인트 솔루션을 공급하고 있다.
/김혜경 기자(hkmind9000@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기