갈수록 지능화돼 가고 있는 해킹과 보안사고에 대한 기업들의 고민은 단순히 지엽적인 솔루션 구축만으로는 한계에 봉착해 있다. 제6차 CISO컨퍼런스에서는 사이버공격 트렌드와 기업 정보보호 대응 전략 등 최적의 방안을 제시했다. 이번 컨퍼런스에는 스마트워킹이 보편화되고 있는 시점에서 모바일 협업을 안전하게 운영할 수 있는 보안요소를 알아보고, 망분리가 보편화됨에 따라 내외부망을 안정적으로 연동할 수 있는 방안 및 로그분석에 대한 보안기법, 새로운 공격전술에 효과적으로 대응할 수 있는 방안이 소개됐다.

 

양광수 기자 ksyang@ciociso.com

BYOD, 기업의 보안인식이 중요
“최근 기업들은 기업 경쟁력을 향상시키기 위해 BYOD 환경을 구축하고 있다. 그러나 바람직한 BYOD 환경구축을 위해, 기업은 스마트기기 보안, 유/무선 네트워크 보안, 기업의 보안정책 수립 및 관리체제 정비가 선행되어야 함을 반드시 명심해야 한다”

▲ 이희조 고려대학교 정보통신대학 교수

이희조 고려대학교 정보통신대학 교수는 기조연설에서 스마트 기기의 증가로 기업은 이를 이용해 업무용으로 사용할 수 있는 BYOD 환경으로 변화하고 있다고 말했다. 그러나 기업에서는 개인 기기를 업무용으로 사용함에 따라 악성앱, 불안정한 통신, 장치 분실 등으로 기업의 기밀이 노출될 수 있으며, 기업은 이를 방지하기 위해 필요한 방법을 모색해봐야 한다고 주장했다.
그는 “미국 직장인 2000명을 대상으로 한 설문조사에서 66%가 BYOD를 허용하지 않음에도 불구하고 개인 기기를 사용하는 것으로 나타났다”며 “앞으로 기업의 BYOD 환경이 증가하면서 BYOD 디바이스 정책 수립이 활발히 이뤄질 것으로 내다보고 있다”고 말했다.
그는 보안정책에 있어 MDM 솔루션을 통해 회사 내 직원들의 모바일 기기를 관리할 수 있으며, 사용자 접근 제어, 인증, 데이터 보안 등 정책 등을 통해 외부 사용자의 이용을 제한할 필요가 있다고 주장했다. 또한 행동 시그니처를 이용한 유사성 기반 악성코드 탐지나 리패키징 악성 어플리케이션 탐지를 통해 리패키징으로 생성되는 변종 악성코드에 효과적으로 대응할 수 있는 기술이 연구되고 있다고 덧붙였다. 이외에도 악성, 해킹 AP를 선별하는 기술도 연구도 활발히 진행되고 있다.
이 교수는 “이런 최신 기술뿐만 아니라 기업은 기업 내부의 보안 강화 계획이 필요하다”며 “기업은 ISMS, PIMS, 안전행정부·금융감독원 가이드라인 등을 준수하며 안전한 BYOD 환경을 구축하는데 초점을 맞출 필요가 있다”고 덧붙였다.

스마트 워킹을 위한 모바일 협업 커뮤니케이션

▲ 이규동 이니셜티 대표이사

모바일 기기의 트렌드는 최근 20년간의 변화는 괄목할만하게 변화했다. 초기 통화품질을 중심에서 기능으로 발전되던 모바일 기기의 발전은 최근 스마트폰과 무선 인터넷을 등장하며 커뮤니케이션 기능이 무엇보다 중요해졌다. 기업에서도 BYOD를 통해 실시간으로 현장영상을 전송하고, 스마트 기기를 활용한 고객대응이 활발해지고 있다.
이니셜티가 제공하는 ‘FingerEye’는 N스크린 기반의 현장협업 및 CCTV 영상감시 솔루션으로 영상, 음성 통화, 채팅, 위치정보 공유를 통해 PC 및 모바일 기기을 활용한 다자간 화상, 음성 통화 등 통합커뮤니케이션이 가능하다.
이규동 이니셜티 대표이사는 “국내 직장인은 스마트폰을 평균 7시간을 사용한다는 조사결과가 있다”며 “기업의 커뮤니케이션은 모바일로 발전되고 있으며, CISO와 보안담당자가 편안한 밤을 보내기 위해 무엇보다 기업 내에서의 통합커뮤니케이션 선행돼야 한다”고 말했다.
뿐만 아니라 기존 무전기 서비스와 호환 가능한 IP기반 스마트폰 무전기 솔루션 ‘AirPTT’은 AirPTT 서버와 PTT 서버를 이용해 기업별 독자적인 Push-To-Talk 시스템 구축할 수 있다.
이 대표이사는 “기존의 mVoIP는 IMS 기반의 플랫폼으로 구동시 무거운 단점이 있다”며 “이니셜티의 모든 모바일 멀티미디어 솔루션은 자체 개발의 Real Time Protocol 기반이어서 구동이 가볍고, 모듈화돼 있어 다양한 커스터마이징이 가능하다”고 설명했다.

망분리, 사용자 편의성도 고려해야

▲ 최병길 크리니티 전략사업팀 차장

“최근 공공기관, 금융기관을 중심으로 보안성 강화를 위해 망분리 사업이 한창 진행되고 있다. 그러나 보안성을 지나치게 강조하다보니 내부망과 외부망을 동시에 사용하는 업무의 경우, 업무의 연계성이 지나치게 떨어지는 점이 지적되고 있다”
최병길 크리니티 전략사업팀 차장은 직장인들이 가장 많이 쓰는 소통도구로 이메일을 꼽으며, 보안사고에 가장 많이 노출돼 있는 소통도구도 이메일이라고 지적했다. 특히 이메일을 통한 정보유출은 물론, 악성코드 포함된 첨부파일 열람시 내부정보를 해킹하거나, 정상메일을 해킹한 후 메일내용을 위조하는 경우 등 다양한 보안사고가 늘어나고 있다는 것이다.
이를 방지하기 위해 금융위원회는 지난 9월 16일 금융권을 중심으로 한 ‘망분리 가이드라인’을 확정·발표했다. 망분리를 통해 인터넷망과 업무망을 분리해 파일교환을 원천 차단해 정보를 확보하는 것이 주요 골자이다. 그러나 망분리시 대외 유관 기관과 업무상 연계가 필요하고, 서버 분리 시 업무 운용이 불가능한 단점이 있다. 또한 인터넷 영역이 업무의 일부일 경우 업무처리가 불가능해지는 경우도 생겼다.
최 차장은 “보안 USB는 사용하기도 불편할뿐더러 유실, 무단 반출, 바이러스 감염 등 망분리에서 확실한 자료이동 정책은 될 수 없다”며 “망연계 솔루션은 망분리에서 망간 데이터 연동의 유일한 통로로 승인기반의 필터링된 파일 교환 체계를 가지고 있다”고 설명했다.
크리니티의 망연계 솔루션은 업무망과 인터넷망 사이에 공유 스토리지 구역을 구축해 외부 발송자료를 결제, 반려할 수 있게 필터링하도록 구성돼 있다. 또한 발송결과를 확인할 수 있어 내·외부 정보이동에 관한 이력추적도 손쉽게 가능하다.

APT방어, 알려지지 않은 취약점을 파악해야

▲ 최재우 시만텍코리아 SE본부 차장

최재우 시만텍코리아 SE본부 차장은 “최근 사이버 보안 위협의 양상이 이전과는 다른 모습을 보이고 있다”고 분석하고 있다. 그에 따르면 △대규모 스팸메일에 의한 피해는 줄어들고 있으며, △취약점이 월평균 500건으로 작년대비 13% 증가했다. 또 △모바일 공격이 지속적으로 늘어나고 있는 추세다. 이에 중국을 근거지로 활동하는 ‘Hidden Lynx group’을 추적해 최신 동향을 발표했다.
팀 ‘Naid’는 소수 정예의 해커그룹으로 국가기관과 방위산업체를 대상으로 기밀 정보에 접근을 모색한다. 팀 ‘Moudoor’는 대규모 프로젝트 해커그룹으로 은행 및 법률사무소를 대상으로 기업기밀를 탈취한다. 최 차장은 이들 해커그룹에 표적이 되는 Top 10 국가에 대한민국도 포함돼 있어 지능형 지속공격(APT)에서 자유롭지 못하다고 덧붙였다.
그는 기업 보안 담당자는 APT 솔루션 도입 시 단말시스템에서의 단계별로 위협을 차단할 수 있는지 검토해야하며, VBA 코드를 제거하고, 악의적인 콘텐츠를 제거할 수 있는 기능이 있는지 살펴야 한다고 설명했다.
최 차장은 “시만텍은 SEP, SMG 뿐만 아니라 ‘Arellia’를 통해 단말 보안을 강화하고 있다”며 “애플리케이션 화이트리스트 기반의 차단시스템과 커스터마이징 차단 설정을 통해 알려지지 않은 외부의 위협을 차단시킬 수 있다”고 말했다. 그는 “APT 보안은 사전점검, 분석, 리포트 세단계로 나눠 효과적으로 대응할 필요성이 있다”며 “따라서 우리가 갖고 있는 보안의 약점을 파악하고, 그 부분을 어떻게 강화해 나가야 할 것인가를 고민해야 한다”고 조언하며 세션을 마무리했다.

빅데이터, APT와 DDOS를 방어한다
2013년 IT 주요 핵심기술을 살펴보면 클라우드, 모바일, 빅데이터로 나눠볼 수 있다. 또한 기업의 보안측면에서도 2010년부터 사회혼란을 야기하는 조직적이고 지능화된 공격이 늘어나고 있다. 이에 닉스테크는 빅데이터를 이용한 통합로그분석 SIEM을 대안으로 소개했다.

▲ 구자진 닉스테크 네트웍보안사업부 이사

SIEM(Security Information and Event Management)는 주로 네트워크 보안만을 수집하던 ESM 제품에서 벗어나, 모든 IT 자원의 이벤트와 시스템로그, 트래픽 로그마저 수집한다. 또 전문 에이전트의 도움이 없이도 통합데시보드를 통해 사용자가 손쉽게 활용할 수 있다. SIEM은 실시간 상관분석을 통해 다양한 이기종 소스로부터 로그를 포괄적 상관관계 분석 수행을 통해 보안공격에 대한 위험을 즉각적으로 통보한다.
구자진 닉스테크 네트웍보안사업부 이사는 “로그분석 솔루션을 도입하면 기본적으로 그것을 수행할 수 있게 도와주는 룰이 필요하다”며 “닉스테크는 이용자가 손쉽게 사용할 수 있게 도입시 천 개 이상의 룰을 지정해 사용자 편의를 돕는다”고 말했다.
그는 초기에 지정된 룰이외에도 각 기업에 맞는 시나리오를 원하는 시기마다 추가할 수 있어 기업에 알맞은 커스터마이닝이 가능하다고 설명했다. 또한 자기만의 축적된 DB를 통해, 이전과의 차이점을 상세하게 비교분석할 수 있다. 또한 넷포렌식 연동, 방화벽, Anti APT 방어솔루션과의 확장으로 전사적 위험관리도 가능하다.
닉스테크는 실시간 보안로그 상관분석 시스템 ‘Qrandar’를 통해 통합로그관리뿐만 아니라, 위협 및 위험 분석을 위한 포괄적 상관관계 분석 기능, 컴플라이언스 관리 기능 등을 제공한다. 구 이사는 “닉스테크의 Qradar는 트래픽 운영이 탁월한 제품으로써 X-force 보안 연구소의 전 세계 15,000명의 연구자가 취약점을 보완하고, 보안에 고민하고 있다”며 “모든 취약점 정보를 통합된 관점에서 제공받아 기업의 기밀을 안전하게 보호할 수 있다”고 설명했다.

망분리, 효율적으로 구축하자

▲ 이은경 굿모닝아이텍 클라우드컨설팅사업본부 부장

이은경 굿모닝아이텍 클라우드컨설팅사업본부 부장은 세미나에 앞서 7월 금융위원회에서 발표한 금융전산 망분리 보안 가이드 라인을 분석하며 세미나를 진행했다. 그는 전자금융기반시설 보호에 금융전산 망분리 의무화와 금융전산 내부통제 강화를 가이드라인으로 제정하면서 망분리가 보안 분야의 핵심으로 부상했다고 발표했다.
망분리 유형은 크게 물리적 망분리와 논리적 망분리로 나눌 수 있다. 물리적 망분리는 2대의 PC를 사용하거나 망분리 전환장치를 이용해 2개의 랜선을 이용하는 방법으로 사용자 불편과 비용적 증가를 야기한다. 논리적 망분리는 CBC방식과 SBC방식으로 다시 나눠진다. CBC방식은 비용측면에서 SBC방식의 VDI에 비해 설치비용이 적게 투입되지만, 고객별로 각각 맞는 관리가 필요해 추가비용이 소요되고 프로젝트가 연장되는 단점이 있다. 이에 비해 VDI는 모든 작업을 중앙 서버를 이용하기 때문에 보안과 관리, 스마트워크까지 효율적으로 운용할 수 있는 장점이 있다.
굿모닝아이텍이 제공하는 SCAF-G RED는 저비용 고효율의 인터넷 VDI 전용 패키지로 추가 구매없이 서버인프라, 백신, 스토리지 등 하드웨어와 소프트웨어의 일원화를 통해 안정성과 구축 비용절감 효과를 이뤘다. 또한 IEEE1394 케이블을 이용한 망연계 솔루션을 함께 제공해 업무효율성을 증대시킬 수 있다.
이 부장은 “보안이면 보안, 관리면 관리, 스마트워크면 스마트워크에 맞는 각 기업사정에 고려한 망부리 구축이 바람직하다”며 “기존의 VDI에 비해 저렴하고 안정성마저 확보하고자 한다면 기업의 SCAF-G RED가 해법이 될 수 있다”고 말했다.