보안 전문가들이 말하는 필수 툴

APTFilter CERT-LatestNews Malware Security News SocialEngineering ThreatsActivists ThreatsCybercrime ThreatsEconomic ThreatsStrategic VulnerabilitiesAll VulnerabilitiesHardware

신뢰할 수 있는 IT 보안 장비는 봇과 싸우고 데이터를 보호하며 시스템의 의심되는 행동을 감시한다.

분쟁 지역에서 인권 증진을 위해 자발적으로 협력하는 변호사들로 구성된 국경없는 변호사회(Lawyers Without Borders)에 있어 안전한 파일 공유는 반드시 필요한 기능이다. 미국 코네티컷 주 하트퍼드(Hartford, Conn.)에 본부를 두고 있는 국경없는 변호사회는 인트라링크스 VIA(Intralinks VIA)를 이용해 법률 문서와 법원 서류에 대한 무차별적인 접근을 통제한다.

콘텐츠 공유와 협업을 위한 SaaS 솔루션은 국경없는 변호사회 상임이사 크리스티나 스톰이 가장 선호하는 솔루션이다. 스톰은 “해당 제품의 우수성 덕분에 LWOB의 다국적 법률기업 파트너들은 보안 표준을 충족할 수 있으며 현장에서 일하는 변호사들에게 중요한 안전장치”라고 말했다.

스톱은 “이 제품을 통해 우리는 문서와 법원 서류를 안전하게 공유할 수 있다. 또한 인트라링크스 VIA를 통해 부적절한 사람이 문서를 습득한 경우에 문서에 대한 접근을 차단할 수 있다”고 설명했다.

또한 “문제가 있는 국가에서 인간 장기매매, 테러, 기타 인권 침해와 싸우는 고객들에게 무료로 서비스를 제공하는 변호사들에게는 생사의 문제가 될 수 있다. 범죄자 또는 우호적이지 않은 정부가 민감한 문서를 가로채면 해당 국가 내의 고객이 위험에 노출될 수 있으며 경우에 따라서는 함께 일하는 변호사도 위험할 수 있다”고.

스톰은 IT 전문가들에게 자신이 선호하는 IT 제품에 대해 질문하는, 네트워크 월드의 연례 페이브 레이브스(Fave Raves) 프로젝트의 일환으로, 국경없는 변호사회의 인트라링크스 VIA 경험을 공유했다. 올해, 일련의 IT 전문가들은 기업 보안 제품을 자신이 선호하는 제품으로 꼽았다.

튜도 제임스의 관심을 끈 봇 파이터(Bot Fighter)가 있다. 제임스는 계속해서 웹 스크래핑 봇과 충돌을 일으키는 옐로 페이지스 디렉터리(Yellow Pages Directory) 사이트인 Yell.com의 디지털 운영 고위 임원이다.

제임스는 “콘텐츠 도난 외에 웹 스크래핑 봇은 우리 사이트의 가용성, 응답 시간, 시스템 운영관리(SysOps) 팀의 생산성에 영향을 끼쳤다. 이로 인해 지난 10년 동안 엄청난 양의 내부 IT 자원과 비용이 소모됐다”고 말했다. 제임스는 “내부 엔지니어링 솔루션과 값 비싼 맞춤 보안 서비스 이행에도 불구하고 우리는 항상 악당들에게 패배하는 게임을 하고 있다는 느낌이 들었다”고 덧붙였다.

무엇이 도움이 되었을까? 디스틸 네트웍스(Distil Networks)의 봇 감지 및 완화 서비스가 도움이 되었다. 제임스는 이를 통해 문제가 사라졌다고.

제임스는 “우리는 콘텐츠와 웹 사이트의 통제권을 되찾았고 엔지니어링팀은 봇과 싸우는 대신에 진짜 사용자들을 위한 새로운 기능을 제공하는데 집중할 수 있었다. 우리는 이제 사용자 생성 콘텐츠와 점수 주기 및 리뷰를 통한 고객들의 참여 등 보람있는 프로젝트에 시간을 쏟고 있다”고 설명했다.

슈어스크립츠(Surescripts)의 CISO 폴 칼라타유드는 인빈시아 프리스페이스 엔터프라이즈(Invincea FreeSpace Enterprise)에 대해 이야기했다.

“해당 보안 제품은 억제를 통한 첨단 공격(스피어 피싱(Spear Phishing, 반자동 다운로드 등)을 차단해 악성코드의 감염을 막는다”며, “우리가 속한 세계에서 중요한 것은 전략적인 일일 위반 보호가 아니다. 정말로 중요한 것은 우리가 안전한 시점에서 시스템의 이상을 선제적으로 감지해 현재의 입지를 굳건히 하는 것이다”고 설명했다.

칼라타유드는 해당 전자 규정 네트워크의 정보 보안, 감사, 기업 위험 관리를 담당하고 있다.

칼라타유드는 “해당 제품은 악성코드가 기계를 감염시키지 못하도록 막는다”고 말했다. 이를 통해 데이터 손실 위험을 낮추고 IT부서의 업무가 수월해진다. “프리스페이스 덕분에 종종 장비의 이미지 재적용과 생산성 손실로 이어진 전통적인 바이러스 퇴치 발생 사건 대응 프로세스를 처리하기 위해 공통적으로 소요되는 시간과 노동력을 절감할 수 있었다”고 말했다.

자신이 선호하는 제품을 공유해 준 다른 2명의 IT 전문가들도 의료업계 출신이다. 조시 바우어는 아코다 테라퓨틱스(Acorda Therapeutics)의 네트워크 운영 차장이며 데렉 그로케는 HAMBS의 서비스 제공 관리자다.

뉴욕의 아즐리(Ardsley, NY)에 위치한 바이오기술 기업 아코다 테라퓨틱스는 EMC 싱크플리서티(EMC Syncplicity)를 이용해 콘텐츠를 보호하고 모바일 기기로 배포한다.

바우어는 “뛰어난 사용자 경험을 제공할 뿐 아니라 민감한 정보가 많은 치료 기업으로써 필요한 보안과 통제력을 제공하는 놀라운 모바일 앱”이라고 말했다. 바우어는 “직원들은 하나의 기기에서 문서 작업을 시작했다가 추가적인 절차 없이 다른 기기로 전환할 수 있다. 팀원들이 분산되어 있는 팀이 연결성을 유지하고 프로젝트를 위해 협업할 수 있다. 또한 효율성을 높이고 VPN 및 이메일의 대용량 파일 첨부 문제 등과 관련된 문제를 해결할 수 있었다”고 설명했다.

포럼 센트리(Forum Sentry) API 게이트웨이는 호주의 사설 의료보험 소프트웨어 애플리케이션 제공업체이자 시스템 통합 업체인 HAMBS의 보안 아키텍처의 필수 구성요소다. 그로케는 “포럼 센트리를 통해 우리는 우리의 사설 의료보험 펀드, 제 3자, 내부 고객에 API를 안전하게 노출할 수 있었고 유지보수와 확장이 간편한 정책 기반 플랫폼을 제공했다. 이와 동시에 개발 시간과 자원도 절약할 수 있었다”고 말했다.

포럼 센트리는 베이직 오스(Basic Auth)와 오스(OAth) 2.0을 포함해 다양한 인증 및 인가를 지원하며 RESTful 앱이 기존 SOAP 인프라와 통신할 수 있도록 하기 위해 필요한 SOAP-REST 변환을 제공하며, 이를 통해 개발 노력과 미래의 유지보수 요건이 크게 감소됐다”고 설명했다.

소매 업계에서는 신용카드 정보를 안전한 환경에서 처리, 저장, 전송할 수 있도록 하는 PIC DSS(PIC Data Security Standard) 준수가 중요하다. 파이어하우스 섭스(Firehouse Subs)는 860곳 이상에 위치한 식당 체인으로 넷슈리언(Netsurion)의 관리형 PCI(Managed PCI) 서비스에 의존하고 있다.

파이어하우스 섭스의 정보 시스템 담당 고위 임원 제레미 기브롤트는 “넷슈리언은 PCI를 간소화하여 사업의 다른 부분에 집중력을 유지할 수 있다”고 말했다.

기브롤트는 “넷슈리언은 우리의 사양에 따라 각 식당에서 클라우드 관리형 방화벽을 위해 원격 구성을 활용하며 이런 방화벽을 감시하고 의심되는 트래픽이 네트워크 접속을 시도하는 경우에 알려준다. 고객 서비스가 괜찮았고 넷슈리언의 기술 서비스 팀의 대응이 항상 뛰어났기 때문에 프렌차이즈 식당들이 고객 서비스에 더 많은 시간을 할애하면서 이런 문제 해결에 필요한 시간을 절감할 수 있었다”고 평가했다.

클라우드의 경우 피보탈 소프트웨어(Pivotal Software)의 정보 보안 책임자 밥 베일은 SaaS 애플리케이션 가시성과 보호를 제공하는 아달롬(Adallom)의 서비스에 관한 글을 썼다.

클라우드 애플리케이션을 적극 활용하는 피보탈 소프트웨어는 SaaS 제공업체에 의존해 최초 방어선을 제공하고 있으며, 모니터링을 통해 SaaS 제공자가 피보탈의 호스팅 자산을 보호할 수 있는 능력을 확인한다.

“아달롬은 서비스에 대한 가시성을 제공하는 툴셋을 제공하여 피보탈이 감시와 조치를 통해 보안 위협을 해결할 수 있도록 한다”고 베일이 말했다.

피보탈의 보안팀은 “SaaS 제공업체에서 가져오기, 분석, 경고 그리고 사안에 따라 위협을 해결하는 자체 SEIM 시스템을 구성, 유지보수, 관리하는 작업에서 해방되었다”고 설명했다.

또한 “대신에 아달롬은 보안 운영팀에 SaaS 활동에 대한 지속적인 가시성을 제공하는 웹 기반 대시보드를 제공한다. 구성이 간단한 경보와 정책을 통해 우리는 알려진 위협을 자동으로 해결하고 사용자들에게 보안 위반을 고지하며 세부 보고서를 제공하고 시스템 관리자들이 온라인 자산을 안전하게 보호하는 프로세스를 향상시키도록 지원한다”고 전했다.

IVRS(Iowa Vocational Rehabilitation Services)의 네트워크 보안 관리자 빌 디커슨은 NCP의 기업 VPN 솔루션의 구성능력, 신뢰성, 성능에 대해 이야기했다.

디커슨은 “윈도우 데스크톱에서 NCP의 VPN 클라이언트를 사용하면서 이전에 사용하던 솔루션과 비교하여 짧은 시간 안에 접속이 가능했다”며, “또한 우리는 VPN 클라이언트를 사용하는 동안 고장이 전혀 없었다. 제품 고장 또는 불안정으로 인한 접속 문제에 시달리지 않아서 좋다. 깔끔한 기능을 제공하는 안전한 솔루션이다”고 말했다. editor@itworld.co.kr

http://www.itworld.co.kr/news/93055