[바이라인네트워크] 이스트시큐리티 시큐리티대응센터(ESRC) 정욱현 소장 인터뷰!
안녕하세요. 이스트시큐리티입니다.
갈수록 사이버 공격의 칼날이 예리해지고 있으며, 범위가 넓어지고 공격 수법 또한 다양해지고 있습니다. 하루에도 수십건 쏟아지는 보안 관련 소식에 기업과 개인 모두 불안감만 더해져가는데요.
그렇게 비싼 돈을 들여 솔루션을 설치하고 24시간 매달렸는데도 IT 강국이라는 우리나라가 해커들의 공격에 계속 뚫린다면, 한 번 생긴 아쉬움의 싹은 계속해서 보안 업계에 대한 불신을 키우기도 합니다.
이스트시큐리티의 시큐리티대응센터(ESRC)는 이러한 편견을 타파하기 위해 오늘도 구슬땀을 흘리고 있습니다. 2017년 설립된 ESRC는 이스트시큐리티의 보안 노하우를 키우고 위협 대응 전반을 담당하는 조직으로, 회사의 기술력을 담당하는 심장인데요. 계속되는 사이버 위협에 맞서 ‘창과 방패’의 싸움을 하고 있는 ESRC는 새로운 수장과 함께 제2막을 꿈꾸고 있습니다.
오늘은 이스트시큐리티 시큐리티대응센터(ESRC)의 정욱현 신임소장과 한 언론매체가 심도있게 나눈 대화를 전달드리려고 합니다. 지금 바로 살펴볼까요?
보안 핵심 노하우는?…“데이터가 생명”
정욱현 ESRC 신임 소장은 “데이터가 보안의 기본이자 핵심”이라고 강조했습니다. 결국 위협을 가하는 악성코드도 데이터고 악성코드가 망가뜨리는 것도 데이터인데요. 문제의 원인과 결과가 모두 데이터인 만큼 이를 제대로 관리하는 것이 보안의 시작이라는 의미입니다. 지난 3월 ESRC 소장으로 자리를 옮기기 전까지 DI(Data Intelligence) 랩을 이끌었던 그는 현재 ESRC에 데이터 중심 DNA를 심기 위해 노력하고 있습니다.
“창과 방패의 개념으로 보면, 고객 입장에서는 사후대응에 더 초점이 맞춰지는 부분이 있습니다. 다양한 솔루션을 도입하는 추세이긴 하지만 데이터 저장과 백업 측면에서는 아직도 미진한 부분이 많고요.”
실제 현장에서도 주먹구구식으로 엑셀에 거래 장표를 넣었다가 랜섬웨어에 감염돼 모두 날리는가 하면, 하다못해 외장하드에 옮겨놓지 않은 데이터들이 파괴되는 등 기본적인 관리가 되지 않는 경우가 빈번합니다. 보안 솔루션의 필요성은 인지하면서도 비용에 부담을 가지는 현실에서 소위 ‘가성비’를 생각하더라도 최소한 데이터에 대한 관리는 잊지 말라는 조언도 덧붙였습니다.
정 소장은 “(비용 부담이 있어) 가성비 집중하더라도 최소한 데이터 백업과 관리만은 신경써야 한다”면서“문서중앙화 솔루션이나 보안 로그 통합 관리 시스템과 같은 솔루션 도입을 미뤄서는 안 된다”고 말했습니다.
인공지능(AI) 기반의 시스템도 ESRC가 추구하는 데이터 중심 보안에 힘을 보탭니다. 모회사인 이스트소프트의 AI센터와 개발한 딥러닝 기반 AI인 ‘딥코어(Deep Core)’ 시스템은 단순한 악성코드 분류를 넘어서 피싱, 웹 위협 탐지 등 다양한 보안 솔루션에 접목하는 탐지 엔진으로 활용하고 있습니다. 뿐만 아니라 트래픽 사용량을 예측해 물리적인 자원 증설을 지원하는 데도 활용할 수 있습니다.
보안 업계에 덧씌워진 가장 큰 편견은 ‘따라가기 급급하다’는 시선입니다. 평소에는 기술을 자랑하다가 사고가 터지면 부랴부랴 엔진을 업데이트하고 기법을 분석하는 등 사후약방문이 아니냐는 것입니다.
정 소장이 데이터에 집중하는 이유도 바로 이 지점입니다. 위협 모니터링과 함께 기존 공격에서 분화될 수 있는 또 다른 기법을 예측하고, 이를 엔진 데이터베이스에 다시 녹이는 식으로 이스트시큐리티의 보안 노하우를 키우고 있습니다.
랜섬웨어만 하더라도 한 번 쓴 코드를 다른 해커가 재활용하는가 하면 새로운 코드가 끊임없이 재생산됩니다. 데이터를 통해 지피지기를 선행함으로써 사전에 위협을 예방하는 게 ESRC에게 주어진 숙제이자 임무입니다.
현재 ESRC는 세종대, 마이터(MITRE), 미국의 버지니아 대학과 협력해 랜섬웨어 프로파일링 기술을 연구하고 있습니다. 공격 그룹의 성향과 코드 특성 등을 연구하고, 최종적으로는 해킹의 시작부터 끝까지 전 주기에 걸친 행동을 수집하는 플랫폼 구축에도 힘을 모을 방침입니다.
보안이야 주특기라 쳐도 새롭게 회사의 핵심 연구 조직을 이끌어가는 데 어려움은 없었을까요? 또 날고기는 보안 전문가들이 모인 ESRC에서 각자의 전문성을 뽐내는 데 방향키를 제공하는 선장 역할도 해야 합니다.
심층 분석팀을 만들어 공격 그룹 추적과 기법 분석을 수행하는 등 ESRC에 더 깊은 전문성을 심는 것도 그가 힘 쏟는 일입니다. 위협정보를 깊게 분석하는 것은 물론, 국내뿐 아니라 해외 사이버 위협 동향까지 폭넓게 파악해 방대한 사이버 위협 대응의 첨병으로 만드는 게 목표입니다.
이렇게 오늘은 이스트시큐리티 시큐리티대응센터(ESRC) 정욱현 소장과의 인터뷰를 전해드렸는데요. 정욱현 소장은 분석가들의 인사이트를 어떻게 시스템화하고 성장시킬지에 대해 지속적으로 고민하면서 개개인의 능력을 잘 조화시켜 위협 데이터 분석과 대응의 범위를 넓혀 나갈 예정입니다.
감사합니다.