새로운 IT시대, 보안위협 방어시스템을 구축하자

갈수록 지능화돼가고 있는 해킹과 보안사고에 대한 기업들의 고민은 지엽적인 솔루션 구축만으로는 한계에 봉착했다. 이번 컨퍼런스에는 최근 이어진 다양한 보안위협을 탐색하고 기업비즈니스를 안전하게 운영할 수 있는 보안요소를 알 수 있도록 진행됐다. 또한 보안을 위한 망분리뿐만 아니라 기업 내 내외부망을 안정적으로 관리할 수 있는 방안과 정보유출방지, 사물인터넷과 보안 트렌드 등 기업의 CIO와 CISO가 새로운 보안위협에 효과적으로 대응할 수 있는 방안이 소개됐다.

양광수 기자 ksyang@ciociso.com

▲ 류재철 충남대학교 컴퓨터공학과 교수

“정보보안에 대한 보호는 나날이 넓어지고, 다양해지고 있다. 특히 사물인터넷도 점차 진화되고 있어 IT네트웍크 보안뿐만 아니라 물리적보안 영역까지 CISO가 고민해야 할 시기가 도래했다”
류재철 충남대학교 컴퓨터공학과 교수는 기조연설에서 보안의 패러다임을 과거부터 현재까지 분석하며 이같이 전했다. 그는 과거 수동적인 도감청에서 벗어나 적극적인 정보수집단계로 접어들고 있으며, 최근에는 민간 통신장비업체를 통한 백도어 설치로 대규모 정보 수집을 하고 있다고 말했다. 뿐만 아니라 최근의 정보수집은 IT 기술을 이용한 국가적 차원에서 정보수집이 이뤄지고 있다고 덧붙였다.
“미국국가안보국(NSA)는 3만~4만 명의 인력들이 연간 108억 달러를 사용하며 세계 주요 정보를도감청 및 수집하고 있다”며 “NSA뿐만 아니라 이와 유사한 기능의 정보기관이 미국에서만 16개 기관이 존재하고 있다”고 말했다. 그에 따르면 NSA의 핵심 전력인 TAO(특수 목적 접근 작전실)나 ANT를 통해 정보수집의 특수임무를 수행하고 있다고 전했다.
북한의 사이버 공격에 대한 발표도 이어졌다. 북한은 3대 전쟁수단으로 핵과 미사일 등 재래식 무기뿐만 아니라, 이제는 사이버 공격 대비하고 있으며, 특히 7개 조직 배치요원 1700명 이외에도 지원병력 4200명이 국내 시설을 상시 노리고 있다.
류 교수는 “북한의 공격 기술의 점차 고도화되고 있는데, 특히 역추적 방지 기술 및 네트워크, 클라우드 서비스를 이용한 해킹 공격 등 공격방법에 있어 다양화되고 있다”고 전했다.
그는 끝으로 보안 패러다임이 과거 모바일에서 사물인터넷으로 변화하고 있다고 강조했다.
올해는 모바일 보안보다 사물인터넷을 통한 보안이슈가 점차 다양해지고 있다며, 기업은 이에 대한 해법을 모색해야 한다고 주장하며 발표를 마쳤다.

▲ 이보성 미라지웍스 상무

이보성 미라지웍스 상무는 “정부는 2010년부터 산업기술보호 및 기업의 보안강화를 목적으로 지속적인 망분리 확산 정책을 시행하고 있다”며 “외부 공격 및 내부자에 의한 보안 사고를 막고 보안수준을 한 단계 발전시키기 위한 방법으로 망분리가 강구돼야 한다”고 주장했다.
이 상무는 망분리를 설명하기 앞서, 지난 2013년 3.20사태를 되새기며 국내 정보 유출 사고 사례 유형을 △외부 해킹 또는 악성 코드 공격 △내부자/외주 직원, 퇴사자의 의도적인 정보유출 △ 악성코드 공격으로 인한 시스템 파괴로 분류했다.
그는 “국내 사례에서 살펴볼 수 있듯이 내·외부 공격에 의한 보안사고로 원천적인 방어체계가 필요하다”며 망분리 방식에 대한 비교를 설명했다. 물리적 망분리는 구축난이도가 낮고 업무호환성이 높으나, 비용이 과다한 단점이 있다. 서버 가상화 망분리의 경우, 단말의 집중화로 관리가 용의하나, 가상 환경 내 디바이스 호환성이 발생할 수 있다.
마지막으로 워크스페이스 가상화는 영역 전환이 불필요하며 기존 자원을 최대한 활용해 최저 비용으로 망분리를 구축할 수 있고, 실시간 영역 전환으로 업무 생산성을 유지할 수 있는 장점이 있다. 그러나 다양한 PC환경에 따른 호환성 이슈가 발생하는 단점이 있다.
이 상무는 “성공적인 논리적 망분리 구축을 위해서는 우선 솔루션 도입 목적을 확인하고, 법령과 규제에 있어 정부기관의 가이드라인을 준수해야 한다”며 “이뿐만 아니라 구축·유지비용에 대한 확인을 통해 각 기업에 맞는 망분리 솔루션 도입이 필요하다”면서 강연을 마무리했다.

▲ 비욘 엥겔하르트 시만텍 코리아 아태 및 일본지역 전략 총괄 부사장

“얼마나 많은 디바이스가 생길지는 아무도 모른다. 다만 IT 업계는 2020년까지 약 500억 개의 디바이스가 생겨날 것으로 예측할 뿐이다. 현재 70억 명의 인구가 90억개의 디바이스를 소유하고 있는 것을 보면 그것도 별로 놀라운 일은 아니다.”
비욘 엥겔하르트 시만텍 코리아 아태 및 일본지역 전략 총괄 부사장은 이와 같이 화두를 던졌다. 그는 과거 PC의 시대를 지나, 2000년 대 모바일 시대가 완숙됐다고 말하며, 지금은 사물 인터넷 시대라고 강조했다. 또한 한 발 더 나아가 앞으로는 사람, 데이터, 프로세스에 이
르기 까지 모든 것이 인터넷과 연결되는 시대로 접어들 것이라고 예측했다.
엘겔하르트 부사장은 “사물 인터넷은 IT 업계의 새로운 기회이자 보안에 대한 도전일 수 있다”며 “안전한 보안을 추구할 필요할 필요성이 제기된다”고 설명했다.
그는 보안공격의 유형을 단순호승심, 내부적 위협, 테러공격, 간첩행위로 분류했다. 또한 이러한 보안공격을 막기 위해 기업은 디바이스, 데이터, 네트워크 단위의 통합 보안이 필요하다고 강조했다.
엥겔하르트 부사장은 “6~7년 전만 하더라도 태블릿 PC는 이 세상에 존재하지도 않았다. 그와 마찬가지로 향후 어떠한 디바이스가 생길지는 아무도 모른다”며 “기업의 미래를 위해 IT부서가 새로운 기술을 도입하고, 동시에 보안을 강화할 수 있는 방안을 추구해야 한다”고 말하며 발표를 마쳤다.

▲ 이상혁 웹센스 지사장

최근 들어 개인정보 유출 사고 및 기업 내부정보 유출로 인한 문제가 점점 심각해지고 있다. 대형 정보유출 사고가 계속되면서 기업은 물론 소비자까지 악영향을 미치면서, 고객정보 및 내부핵심정보와 같은 기업내부정보보안에 대한 중요성과 관심이 점차 증가하고 있다.
이상혁 웹센스 지사장은 최근 일어난 정보유출 사고는 ▷사고/무관심 ▷ 비업무/악의적 업무 목적 ▷악의적 의도로 분류할 수 있다고 말했다.
이 지사장은 이를 효과적으로 방지하기 위해 DLP(Data Loss Prevention)가 필요하다고 주장했다. DLP는 DRM에 비해 모든 데이터 식별 및 흐름을 감시할 수 있으며, 조직의 보안정책에 유동적으로 연동이 가능하다.
그는 “데이터는 APT를 차단하는 중요 열쇠로써, DLP를 통해 사용자가 사무실, 현장 및 집 어느 곳에서도 사용한 기업 내 기밀 데이터가 외부로 반출되는 것을 항상 감시하고 기록한다”며 “또한 데이터를 통해 APT 공격을 7단계(정찰, 유인, 리다이렉트, 취약점 공격, 드롭퍼 파일, 콜홈, 데이터 유출)로 세분화하고, 이를 감시·분석해 공격을 사전에 방지할 수 있다”고 설명했다.
끝으로 이 지사장은 “최근 다양한 보안 이슈로 인해 기업내 보안 정책과 솔루션이 복잡해지고, 이로 인한 비용증가 및 하드웨어 퍼포먼스가 감소하고 있다”며 “통합적인 관점에서 비용 및 복잡도를 줄여 성능과 편의성을 잡는 혜안이 필요하다”고 주장했다.

▲ 김영혁 (주)좋을 상무

“기업의 보안담당자를 대상으로 조사한 결과 73%가 내부자의 의한 위협을 인지하고 있으며, 이에 대한 고민들을 하고 있다. 문제는 기업들이 이런 실질적인 위협에 대처하기 보다는 그 때마다 벌어지는 보안이슈에도 대응하기 어렵다는 것이다.”
김영혁 (주)좋을 상무는 국내의 보안현황과 함께 이에 대한 기업들의 대응을 살펴보며 화두를 던졌다.
그는 해킹이나 디도스 공격의 경우, 기업이 예산을 들여 대비하고 있지만, 정작 가장 중요하게 준비해야할 인력관리에서는 사람이 하고 있음을 지적했다.
김 상무는 “외주협력사에 의한 보안사고는 점차 늘어나고 있는데, 인력관리는 사람이 해야한다는 낡은 생각 때문에 기업은 더 큰 리스크를 안고 있다”며 “보안담당자는 물론 기업의 CEO까지 이제는 ‘외주직원을 믿자”라는 믿음 대신 그들이 어떤 시도를 하고 있는지 파악할 수 있어야 한다“고 말했다.
그는 기업의 보안담당자는 내부직원들에게 보안을 강조하면서, 반대로 외주직원에게는 내·외부 인터넷망 동시 사용은 물론, 모든 루트권한을 주고 있다고 설명했다.
보다 신속한 업무진행을 위해 외주직원을 믿는 것은 바람직한 일이지만, 외주직원의 관리소홀로 인한 모든 책임은 보안담당자의 책임이라는 것을 명심해야 한다고 강조했다.
끝으로 그는 최근 보안이 귀찮고 불편한 것에서 기업의 중요기밀을 보호하고, 경쟁사로부터 자사의 이익을 보호하는 안전장치로 사용자에게 인식되고 있다고 밝혔다. 또한 보안강화를 통해 정보유출로 인한 고객이탈은 물론 기업가치 하락 및 기업존폐와 관련돼 그 어느때보다 중요성을 띄고 있다며, 보안이 보안담당자뿐만 아니라 기업의 CEO까지 모두가 고민해야 하는 기업과제가 돼야 한다고 덧붙였다.

▲ 이영권 에스큐브아이 상무

최근 보안사고는 더욱 다양해지고, 더 많은 피해를 기업에게 남기고 있다. 악성코드로 인한 피해는 2012년에 비해 3배 이상 늘어났고, 하루 약 22만 건의 악성코드로 인한 피해가 발생하고 있다.
뿐만 아니라 2006년 청와대 해킹이후로, 정부 각 기관마다 보안에 대한 가이드라인과 지침을 내놓고 있다. 이에대한 보안 강화방안으로 망분리를 제안하고 있다.
망분리에는 초창기 물리적 망분리와 함께 최근에는 가상화방식을 이용한 VDI, 현재자원을 사용하는 워크스페이스 가상화 등으로 분류할 수 있다.
이영권 에스큐브아이 상무는 “이런 망분리를 통해 완벽하게 망분리가 되는 것은 아니다”라며 “망분리에는 추가적으로 많은 보안 솔루션이 필요하다”고 말했다.
그는 망분리는 갈라파고스 섬처럼 외부망과 내부망을 분리한다는 것인데, 비즈니스 업무환경은 그럴 수 없다는 것이다. 따라서 망분리를 추구하면서 동시에 업무를 효율적으로 진행하기 위한 망연계 솔루션이 필요하다고 주장했다.
이 상무는 또한 기존의 단순 백신만으로는 알려지지 않은 악성코드를 탐지하기 불가능 하기 때문에 새로운 방식의 탐지 방식이 필요하다고 말했다.
그는 “파이어아이는 고성능 하이버바이저 기반의 가상머신에서 변종의 악성코드를 찾아내는데 탁월하다”며 “악성코드 행동패턴을 파악해 모든 의심되는 트래픽을 수집하고, 가상머신에서 실행에 이에 대한 분석을 완벽히 수행한다”고 말했다

▲ 한은혜 솔루피아 상무

솔루피아의 한은혜 상무는‘내부정보유출방지 적용 사례 및 End-Point 보안 강화 방안’이란 주제로 발표를 진행했다.
한 상무는 “최근 다양한 보안 솔루션이 등장하고 있으나, 가장 중요한 것은 자산관리상에 실물자산관리가 가장 필요하다. 사람이 태어나서 주민등록번호가 부여되듯, 실물 자산에 대한 고유 관리 번호를 부여해 이를 통제할 수 있는 통합PC보안 시스템이 필요하다”고 말했다.
그는 최근 다양해진 디바이스로 인해 많은 기업들의 보안정책은 더욱 복잡해지고 있으며, 이로 인해 보안담당자가 자사에 대한 정확한 보안솔루션 파악이 어려워지고 있다고 설명했다. 따라서 통합PC보안을 통해 기업 내의 단말기 보안을 중앙 보안정책에 따라 통제하고 관리할 수 있는 방법이 강구돼야 한다고 주장했다. 또한 정보유출의 다양한 경로가 되는 저장매체를 통제하고, 기업 전반의 단말 보안 수준을 업그레이드해야한다고 덧붙였다.
한 상무는“뿐만 아니라 솔루피아는 비인가 소프트웨어를 효과적으로 관리할 수 있도록 모니터링을 강화하고, 파일 해쉬 기반 통제로 위·변조 등에 원천적으로 대비할 수있도록 지원하고 있다”고 설명했다.
화이트리스트 기반의 통합PC보안은 허용된 소프트웨어 이외에는 모든 상황에서 설치차단 및 실행차단을 통해 소프트웨어의 라이프사이클을 관리한다. 이를 통해 악성코드 감염에 의한 피해를 차단할 수 있다고 설명했다.
발표 후 질의응답 시간에서 ‘소프트웨어 라이선스 관리가 어떤방식을이용한것인가?‘란 질문에 한상무는 “한국소프트웨어저작권 협회에서 제공하는 4천~5천개의DB를 통해 기본적인 소프트웨어 관리를 하게 된다”며 “셋업 파일명이 아닌 파일 자체 회식값을 참조해 분석하기 때문에, 현재 솔루피아가 자체적으로 분석할 수 있는 역량은 5만~6만개의 소프트웨어를 분별할 수 있다”고 설명했다.
이번 컨퍼런스는 제 7차 CISO 컨퍼런스로 지난 3월 19일 양재동 엘타워에서‘기업보안 역량강화를 위한 7개 솔루션’이라는 주제로 개최됐다.