2004 바이러스 ‘마이둠(MyDoom)’에서 시작된 가시성 혁명

2000년대 초반, 인터넷은 초창기 단계에 있었고 그 범위와 영향력이 빠르게 확장되고 있었습니다. 브로드밴드 네트워크 도입이 가속화되고 있었고 전 세계는 전례 없는 디지털 통신을 받아들이고 있었습니다. 이메일은 매우 쉽게 오갔고, 기업들은 상호 연결된 네트워크에 점점 더 의존했습니다.

​

하지만 모든 것이 순조로웠던 것은 아니었습니다. 디지털 영역에 폭풍이 몰아치고 있었습니다. 바로 마이둠(MyDoom)이라는 폭풍이었습니다.

​

마이둠은 단순한 바이러스가 아니라 점점 더 상호 연결되는 세상의 취약성을 드러내는 디지털 팬데믹이었습니다. 이메일 시스템을 통한 빠른 확산과 감염된 컴퓨터에서 백도어를 열 수 있는 능력으로 인해 광범위한 혼란과 공포를 야기했습니다.

​

방화벽(firewall)과 침입탐지시스템(IDS)과 같은 기존의 보안 도구로는 이러한 변화를 따라잡기 어려웠습니다. 주로 경계 방어에 중점을 두었기 때문에 내부 네트워크는 거의 알려지지 않았습니다. 공격자가 경계를 뚫고 들어오면 네트워크 내 공격자의 동선은 베일에 가려지는 경우가 많았습니다.

​

기가몬이 답을 제시합니다: 네트워크에 조명을 비추다

기가몬 솔루션은 놀라울 정도로 간단한 방법으로 네트워크 트래픽에 대한 완벽한 가시성을 제공한다는 점에서 큰 영향력을 발휘했습니다. 기가몬의 주력 제품인 기가뷰(GigaVUE®)는 강력한 기능의 조합을 제공했습니다:

​

▶ 트래픽 집계: GigaVUE는 여러 네트워크 세그먼트를 활용하여 다양한 소스의 트래픽을 단일 스트림으로 집계하여 분석할 수 있습니다.

▶ 인텔리전트 필터링: 이렇게 집계된 트래픽을 IP 주소, 프로토콜, 애플리케이션 유형 등 특정 기준에 따라 필터링하여 보안팀이 가장 관련성이 높은 데이터에 집중할 수 있도록 지원합니다.

▶ 도구 역량 강화: 필터링된 트래픽을 여러 보안 및 모니터링 툴로 동시에 전송하여 효과를 극대화하고 네트워크 활동에 대한 전체적인 보기를 제공할 수 있습니다.

​

기가몬의 리더십: 마이둠에 대응하는 보안 툴 강화

마이둠이 발생했을 당시 기가몬 기술은 웜에 효과적으로 대응하는 데 필요한 중요한 가시성을 제공하여 사태 확산을 막는 중요한 지원군이었습니다:

​

▶ 빠른 탐지: GigaVUE는 모든 네트워크 트래픽을 캡처하고 집계함으로써 침입탐지시스템과 같은 보안 툴에 네트워크에 대한 포괄적인 뷰를 제공하여 이메일 트래픽의 급격한 급증, 웜의 시그니처 존재 등 웜과 관련된 이상 패턴을 신속하게 탐지할 수 있게 했습니다.

▶ 신속한 대응: 특정 트래픽을 실시간으로 필터링하여 적절한 보안 툴로 전달하는 GigaVUE의 기능으로 신속하고 타겟화된 대응이 가능했을 것입니다. 보안팀은 이러한 가시성을 통해 감염된 시스템을 정확히 찾아내 네트워크에서 격리하여 웜이 더 이상 확산되는 것을 방지할 수 있었을 것입니다.

▶ 포렌식 분석: 네트워크 트래픽을 캡처하고 저장하는 GigaVUE의 기능은 보안 분석가에게 귀중한 포렌식 데이터를 제공했을 것입니다. 이 데이터를 분석 도구에 입력하면 웜의 행동에 대한 심층적인 인사이트를 얻고 취약점을 파악하여 효과적인 대응책을 개발할 수 있습니다.

​

보안 강화를 위한 전환점

마이둠 사고는 기가몬 비즈니스에 전환점이 되었습니다. 실제 위기 상황에서 네트워크 가시성의 가치를 입증했으며, 이를 계기로 기가몬은 더욱 혁신하고 역량을 확장하는 데 박차를 가했습니다.

​

마이둠 사고 당시 중요한 가시성을 제공한 기가몬의 초기 성공은 이러한 가시성을 활용할 수 있는 고급 보안 솔루션의 필요성을 강조했습니다. 이러한 깨달음은 데이터 손실 방지(Data Loss Prevention, DLP), 위협 탐지 시스템, 애플리케이션 성능 모니터링 솔루션과 같은 툴과의 통합 개발의 토대가 되었습니다. 이러한 도구에 올바른 네트워크 트래픽 데이터를 제공함으로써 기가몬은 조직이 위협에 대응할 뿐만 아니라 선제적으로 방어할 수 있는 역량을 강화할 수 있었습니다.

​

마이둠이 남긴 것들 – 신속한 탐지와 대응의 중요성

마이둠 웜은 이제 먼 옛날의 일이지만, 사이버 보안 환경에 미친 영향은 지금도 여전히 남아 있습니다. 이 사건은 네트워크 가시성에 대한 중요한 필요성을 강조했으며, 이는 기가몬의 사명의 핵심 원칙으로 남아 있습니다. 사이버 위협이 계속 진화함에 따라 조직이 네트워크를 보고, 이해하고, 보호하는 데 필요한 도구를 제공하려는 기가몬의 노력은 그 어느 때보다 중요해졌습니다.