최근 이어진 보안사고와 6월 말 발표될 금융전산 보안강화 종합대책 등으로 망분리가 기업의 큰 화두로 등장했다. 그러나 아직 기업들은 개념에 대한 이해가 부족하고 구축방식과 적용대상에 많은 고민을 하고 있다. 김영일 굿모닝아이텍 클라우드컨설팅사업본부 본부장은 이에 대응하기 위해 망분리 구축방식에 대해 정확한 이해가 필요하다고 강조했다. 물리적 망분리는 2대의 PC를 사용하기 때문에 안전하지만, 높은 구축비용이 단점으로 지적된다는 것. CBC 방식은 구축비용은 낮지만, 보안프로그램과 충돌이 잦은 단점이 있다. 

VDI 방식도 업무 전용 VDI와 인터넷 VDI로 나눌 수 있다. 업무 전용 VDI는 모바일 워크이용에 용이하지만, 호환성 등에서 문제점이 나타날 수 있고, 구축비용이 인터넷 VDI보다 높다는 것이다. 반면에 인터넷 VDI는 기존의 PC를 활용할 수 있고, 인터넷 망만을 분리하기 때문에 비용적인 측면에서 이점이 있다.

김 본부장은 “최고의 하드웨어와 소프트웨어를 설치한다고 해서 높은 성능이 나오는 것이 아니다”라며 “망분리 구축은 결국 최적의 성능을 낼 수 있는 방법과 적임자를 찾는 것이 가장 중요하다”고 말했다. 또 그는 “굿모닝아이텍에서 제공하는 VMware는 보안과 비용을 동시에 고려하는 기업에게 최적의 성능을 제공한다”고 덧붙였다. 

 

   

최근 보안에 대한 관심이 높아지면서 계정관리에 대한 요구가 높아지고 있는 추세다. 이러한 요구에 대응하기 위한 방안으로 시스템 계정관리에 대한 필요성이 제기되고 있다. 시스템 계정관리는 공용 계정 운영에 따른 보안 취약성을 낮추고, 신규·계정·폐기 등 계정 라이프 사이클 관리를 통해 인적 보안사고를 방지할 수 있다.

기존 시스템 계정관리 기술은 네트워크 GW 방식, KERNEL-PLUGIN 방식, APPLICATION- PLUGIN에 각각 분류되어 우회접속이나 시스템 가용성 등에 문제점을 드러냈다. 그러나 서버 IAM(시스템 계정관리 솔루션)는 전체 인프라 상의 종합적인 관점에서 이용가능한 모든 방식을 연계해 계정, 권한 등을 내부 통제하고, 보안 강화는 물론 사용자와 관리자의 편의성과 효율성을 함께 제공한다. 

특히 케인사인이 제공하는 시스템 계정관리 솔루션 ‘KAMOS’는 통합 계정관리, 시스템 접속통제, 시스템 자원 권한 관리, 감사와 모니터링, SSO를 제공하는 통합 케이사인의 계정관리 솔루션이다. OS 계정관리 및 계정 맵핑을 통해 통제한다. 어성율 케이사인 DB보안사업부 상무는 “모든 서버에 대한 접근은 반드시 계정정보를 통해 이뤄지며, 이를 잘못 관리할 때에 보안사고 위험에 무방비로 노출된다”며 “케이사인의 KAMOS를 통해 기업이 보호해야할 서버를 확실하게 통제할 수 있다”고 말했다.

 

 

“최근 차세대 보안 솔루션들이 속속 등장하고 있지만 정작 차세대 보안으로서의 요건을 갖춘 제품을 찾기는 힘들다”

정성준 웨이브텍코리아 기술지원부 차장은 가트너의 정의를 차용하며 “차세대 보안솔루션은 패턴에 기반한 ISP 기능뿐만 아니라 트래픽에 대한 학습기능과 상황에 대한 인지기능을 갖고 있어야 한다”고 강조했다. 또한 정 차장은 “소스파이어는 이 두 가지 기능을 한 제품에서 작추고 있는 유일한 회사”라고 설명했다. 소스파이어는 2만6000여 개의 DB를 보유하고 있으며, 높은 가시성을 활용해 네트워크 상황이 변하고, 실시간 위협정보들이 업데이트될 때마다 각 회사에 맞는 정책을 자동으로 구축해준다. 

정 차장은 “방화벽 솔루션에는 다양한 기능들이 내포돼 있으며, 이러한 기능을 어떻게 효율적으로 활용할 수 있는가라는 것이 보안 관리자의 고민”이라며 “소스파이어는 누구나 쉽게 클릭 한 번으로 기업에 적합한 보안정책을 만들 수 있는 것이 특징”이라고 설명했다.  또한 그는 “기존 1세대 방화벽 제품들이 차세대라는 이름으로 리패키징되어 등장했지만 기능을 하나씩 추가할 때마다 성능 저하가 나오는 것이 사실”이라면서 소스파이어 제품은 어떤 성능 저하도 일어나지 않는다고 강조했다.

 

 

이윤승 NSHC 부사장은 “지금 우리는 보안생활이 어디로 가는가에 대해 다시 한 번 생각해 볼 필요가 있다”라는 화두를 던지며 발표를 시작했다. 이 부사장에 따르면 스마트 워크 시대에 접어들면서 많은 사람들이 패스워드를 기억하기 위해 많은 불편함을 감수하고 있으며, 이를 보완하기 위해 비대면 인증 패러다임의 생활화가 증가하고 있다.

이런 분위기 속에 인간의 기억력의 한계를 보완하고, 보안의 취약점을 극복하기 위해 일회용 패스워드 OTP단말기가 등장했지만, 편의성이란 점에서 한계를 보이고 있다. NSHC는 기존의 OTP을 보완하고자, 스마트폰 애플리케이션에 OTP를 도입한 nOTP를 제공한다. nOTP는 스마트폰을 이용해 OTP가 가지는 보안성과 OTP가 가지지 못했던 편의성을 제공한다. 또한 유지보수와 비용 역시 OTP 단말기를 도입하는 것보다 보다 저렴하게 유지가 가능하다. 

이 부사장은 “NSHC가 제공하는 nOTP는 기존의 인증 패러다임을 안전하고, 편리하게 바꾸고 있다”며 “PKI(공개키기반구조) 또는 생체인식과 결합해 스마트 워크 시대에서 기업을 안전하게 보호할 수 차세대 인증수단이 될 수 있다”고 말했다.

 

   

이제까지의 APT 방어시스템은 주로 시그니처 및 평가 정보에 의존했기 때문에 콘텐츠의 실시간 인라인 분석능력이 부족했다. 또한 인바운드 방어에만 주력해 아웃바운드 방어에 취약한 점이 있었다. 또한 기업에 부적합한 옵션으로 보안에 취약했다.

이상혁 웹센스 지사장은 “지능형 위협 킬 체인 공격(APT)은 점차 지능화 되고 있는데, 기존의 웹보안 솔루션으로는 한계가 있다”며 “웹센스는 APT 위협에 인식 및 실시간 분석을 통해 능동적으로 방어하고, 취약점 공격을 분석한다”고 말했다. 또한 그는 “인라인 방어로 다양한 APT 위협을 통제”하며 “데이터 유출 방어 및 포렌식 세부정보 보고가 가능하다”고 밝혔다. 

웹센스는 지능형 분류엔진을 도입해 APT 공격을 복합적으로 분석하고 예측 방어한다. 또한 인텔리전스 서비스로 능동적인 방향으로 보안을 유도하고 있다. 이 지사장은 “웹센스는 사전에 위협을 발견하고, 실시간으로 위협으로부터 보호까지 가능하다”며 “최종적으로 숨겨진 위협을 발견하고 포렌식 리포팅을 제공하는 종합적인 보안 솔루션”이라고 말했다.

 

 

이종민 주니퍼네트웍스 테크니컬 솔루션팀 과장은 “최근 해커그룹 어나니머스의 행태를 보면, 해킹공격의 트렌드를 확인할 수 있다”며 “근래의 해킹 사건은 정보유출에서 끝나지 않고 시스템마저 마비시켜 기업에 치명적인 타격을 준다”고 말했다.

그에 따르면 APT가 기업에 있어서 가장 큰 위협이 되고 있는 것은 사실이다. 그러나 APT 공격은 언제든지 DDOS로 전환돼 기업을 공격할 수 있고, DDOS 역시 APT로 전환되어 공격할 수 있다. 따라서 보안 솔루션 하나를 믿고 안심하기 보다는 여러 솔루션을 통합적으로 사용해 기업을 보호해야한다. 이 과장은 고도화된 사이버공격에 대응하기 위해서는 네트워크 침입 초기단계에서 적절한 대응을 해야한다고 주장한다.

그는 주니퍼 보안 아키텍처를 통해 침입 초기단계에서 해커의 공격을 회피하고, 역으로 해커를 해킹할 수 있다고 말했다. 이를 통해 해커의 컴퓨터 정보 및 이용시간 등을 분석해 일반 사용자와 해커를 구분해 낼 수 있다. 특히 주니퍼 보안 아키텍처는  학습 기반 Anti-Dos 솔루션을 탑재해, 차단임계치 이상의 공격 트래픽이 생기더라도 차단 임계치를 재조정하는 기능을 가지고 있다. 이런 기능을 바탕으로 오탐률을 최소화하고, Slow HTTP 공격 차단을 지원한다.

이 과장은 “현재 보안 트렌드는 기업에 적합한 보안 솔루션을 선정하고 이것을 통합적으로 이용하는 것”이라며 “전체 보안 솔루션을 통합 제공하는 주니퍼네트웍스는 기업에 적절한 선택이 될 수 있다”고 말했다. 

 

 

최근 악성코드는 지역자치단체 입찰 정보를 해킹하거나, 국가 기반시설을 흔드는 스턱스넷(Stuxnet) 등 기업뿐만 아니라 국가의 큰 위협이 대두되고 있다. 그러나 악성코드를 이용한 APT 공격을 기존 보안 솔루션이 완벽하게 막아내지 못하는 상황이다. 기존 보안 솔루션은 이미 파악된 악성코드에만 반응해 알려지지 않은 새로운 악성코드는 탐지를 못하는 단점이 있었다. 안랩의 트러스와처는 최근 정교해지고 새로워진 악성코드를 효과적으로 대응하기 위해 ‘Multi-Dimensinal Protection’을 도입했다. 우선 Cloud Feed(ASD)를 통해 블랙리스트와 화이트리스트로 1차로 걸러내고, 블랙리스트나 미확인 코드를 분석하기 위해 가상머신을 통해 실행한다. 그리고 수행된 결과를 상관분석 후 정상과 악성 여부를 확인한다. 또한 트러스와처는 기존의 웹, 이메일, FTP 전용 분석 시스템으로 나뉘던 것을 하나의 기능으로 통합해 비용에 있어서도 보다 효율적이다.

오상언 안랩 전략제품사업팀 차장은 “기업에서 수많은 솔루션을 구입했다고 해서 보안에 구멍이 생기지 않는 것은 아니다”라며 “알려지지 않는 새로운 위협으로부터 기업을 방어하는 사전 방어 시스템이 필요하다”고 말했다.

 

 

정세웅 지란지교 S&C 본부장은 “기업 내부에 지켜야 할 자산이 있으면 언제나 위협은 주변에 도사리고 있다”며 “우리가 통제하지 못한 위협을 취약점이라고 부른다”고 말했다. 그는 기업의 보안 활동에 있어서 최우선 순위는 보안 취약점을 찾아내는 것이라며, 보안 취약성 관리를 위해 능동적이고 지속적인 자동화 된 관리 체계가 필요하다고 주장했다. 

또한 외부 컨설턴트사가 아닌 자사에서 취약점을 관리해야한다고 주장했다. 특히 ‘금융권 보안에 대한 종합적인 대책‘에 있어서 의무사항이 아닌 보안을 위한 실질적인 취약점 분석이 필요하다. 정 본부장은 “지란지교 S&C의 AVDS은 보안 관리자가 기업의 취약점 관리를 매일 손쉽게 할 수 있고, 컨설턴트사에 대행하지 않기 때문에 외부에 자사의 취약점이 유출되지 않는 장점이 있다”고 말했다. 또한 그는 “그동안 기업은 실제적인 위협에 대해 무관심하고 소홀했다”며 “이제는 C레벨 임원들의 관심과 노력으로 자동화 된 취약점 탐지 시스템을 구축할 필요가 있다”고 전했다.