RSA 2020에서 CISCO의 Head of Advisory CISOs 인 Wendy Nather가 언급한...

RSA 2020에서 CISCO의 Head of Advisory CISOs 인 Wendy Nather가 언급한 내용이 관심을 끈다. Wendy Nather는 보안시스템의 복잡도 증가에 따라 보안통제 비용이 증가할 것을 우려하고 있으며, 기존의 보안통제 방식에 변화를 줄 때라고 말하고 있다.

즉, 사이버 공격을 막기 위한 방법만으로는 모든 공격을 차단하기 어렵다는 것이다.

최근에 소포스(Sophos)가 발표한 방화벽을 통과하는 공격기법(Cloud Snooper)과 C&C서버와의 멀웨간의 통신을 정상트래픽으로 위장하여 보안장비를 우회하는 기법 등이 이러한 예이다.

Wendy Nather는 대응방법으로 사이버 레질리언스 개념의 협업시스템을 소개하고 있다.

사이버 레질리언스는 사이버 공격이 발생했을 경우, 보안 분석가, IT 담당자, 재무담당자, 언론 담당자 등 모든 조직원이 협업해서, 기업과 서비스에 피해를 최소화 할 수 있는 적절한 대응방법을 찾고 결정하며, 빠른 서비스 회복을 돕는 것이다.

 

 ※ IBM Resilient: 보안인력, 사고대응 프로세스, 보안 솔루션을 상호 연결하여 사고 대응을 효율적으로 조율하고 대응 자동화 구현 (https://www.ibm.com/security/intelligent-orchestration/resilient)

 

https://m.etnews.com/20200226000073