2024.03.29 (금)
▲ 제12차 CISO컨퍼런스 |
제12차 CISO컨퍼런스
모바일 보안·개인정보 이미지 파일 통제·네트워크 최적화 등 주제 다뤄
제12차 CISO컨퍼런스가 본지 주최로 개최됐다. EMM의 이해와 적용사례, 글로벌 금융업에서의 아마존 사례, 차세대 네트워크 보안정책 관리, 이미지 개인정보 유출 대응방안, 웹서버의 웹셀 취약점과 보안대책 등 최신 보안기술과 사례가 소개됐다.
이날 참석한 금융권 CIO · CISO 및 관계자들은 주제와 발표한 솔루션들이 지금의 니즈들을 잘 반영하고 있어 만족스러웠다고 말했다.
▲ 강정구 지란지교 부장 |
모바일, 메일 어플리케이션 보안 가장 중요
강정구 지란지교 부장
모바일 사내 어플리케이션을 배포하고 나면, 몇 명이 설치했는지, 버전관리가 제대로 되고 있는지 등 관리가 안 되는 경우가 많다. MDM(모바일 디바이스 관리)와 MAM(모바일 애플리케이션 관리) 등이 필요한 상황이다.
모바일 어플리케이션 중 가장 많이 사용하는 것은 이메일이다. 중요한 기업 정보가 외부로 유출될 수 있기 때문에 이메일 보안MEM(모바일 이메일 관리)이 필요하다. 이를 위해 지정 영역에 들어오면 특정 어플리케이션을 무력화 시키는 방법이 활용되기도 한다. 또는 첨부파일의 저장 통제, 메일쓰기, 전달 제어, 첨부파일을 볼 수만 있게 설정하고 화면캡처를 제한 할 수도 있다. 모바일 정보유출을 차단하기 위해 ‘컨테이너’ 개념으로, 컨테이너 설정 후 모든 컨텐츠를 관리하고 제어할 수도 있다.
강 부장은 “고객이 꼭 필요한 영역을 선택해서 적용하는 것이 중요”하다고 말했다.
▲ 신용녀 아마존 보안 컴플라이언스 매니저 |
보안 컴플라이언스까지 충족시킨 웹서비스
신용녀 아마존 보안 컴플라이언스 매니저
아마존 웹서비스에 대한 관심이 높다. 기업의 민감 정보들은 클라우드에서 사용하고 있지 않지만 그 외에 다른 기술적 영역들은 효율을 맛보고 있는 상황이다.
신 매니저는 아마존 웹서비스의 보안 안정성에 “지난해 대비 722건의 새로운 서비스와 기능을 출시했다. 고객층의 증가로 보안, 규제와 감사, 거버넌스 관련해 다양한 업데이트를 빠르게 진행하고 있다”고 했다.
덧붙여 “보안에 대한 책임은 고객과의 공동 분담”이라며 “가상화 기반에서의 운영체제와 어플리케이션은 고객 책임”이라고 설명했다.
아마존은 스토리지 관리에 대해서 데이터 저장 시 사용자가 직접 암호화할 수 있도록 했다. 암호화키를 안전하게 생성, 보관, 관리 해주는 관리형 서비스도 지원하고 있다.
▲ 장시광 굿모닝아이텍 부장 |
복잡한 네트워크 최적화시킨 파이어몬
장시광 굿모닝아이텍 부장
네트워크의 복잡도가 증가하고 있다. 이기종 방화벽 등 과다한 정책이 허용되고 있다. 네트워크 보안 관리자는 60-70%의 시간을 정책에 따른 네트워크 룰을 바뀌는데 시간을 할애하고 있다. 보안 솔루션들이 도입될수록 노이즈가 생성됨에도 큰 관심이 없다.
불필요한 복잡성을 줄여야 사고 가능성을 줄일 수 있다. 파이어몬 시큐리티 매니저(FireMon Security Manager)는 방화벽, 스위치, 라우터 등 이기종 네트워크 장비에 대한 통합적으로 관리할 수 있도록 돕는다. 룰 변경 사항에 대한 실시간 모니터링, 과다허용정책 및 서비스 리스크 분석 기능 등 전체 운영 현황에 대한 가시성을 늘렸다.
네트워크 보안 관리자는 파이어몬 시큐리티 매니저에서 제공하는 분석 정보를 토대로 장기간 사용되지 않거나 숨겨진, 또는 중복된 룰을 삭제하고 사용률이 높은 순서대로 조정하여 방화벽을 최적화 할 수 있다. 이외 이기종 방화벽 장비를 통합관리할 수 있으며 외산과 국산 방화벽과도 연동이 된다.
▲ 이경수 소원네트웍스 대표 |
개인정보 이미지 파일, 통제 가능
이경수 소원네트웍스 대표
올해까지 개인정보보호법으로 기업들은 보유하고 있는 고객의 주민등록번호를 의무적으로 암호화해야 한다. 문서는 문서암호솔루션으로 적절한 통제가 가능하나, 주민등록증 등 개인정보가 포함된 삽입된 이미지 또는 문서 안에 이미지들에 대해선 속수무책이었다.
소원네트웍스는 통제 불가였던 이미지안의 개인정보를 검출하는데 성공했다.
방법은 OCR을 고도화한 것이다. OCR은 광학적 문자 판독장치로 빛을 이용해 종이에 인쇄되거나 손으로 쓴 문자, 기호, 마크 등에 빛을 비추어 그 반사 광선을 전기 신호로 바꾸어 컴퓨터에 입력하는 장치다. 수원네트웍스는 경쟁사들과 달리 80-89% OCR의 정밀도를 높여 개인정보를 식별해 마스킹 할 수 있다. 이미지를 상하좌우 또는 회전시켜 방향을 전환하여 보정도 가능하다.
▲ 신학재 에스큐브아이 부장 |
유닉스 시스템에서도 웹쉘 탐지
신학재 에스큐브아이 부장
해킹된 웹서버의 95%에서 웹쉘이 발견되고 있다. 웹쉘이란 웹서버의 다양한 취약점을 이용한 악성스크립트를 말한다. 해커가 웹 서버에 웹쉘을 업로드 한 후 원격에서 서버 또는 DB에 명령을 내려 정보를 탈취하는 방식을 쓴다. 기존의 방화벽, IPS, IDS, 웹 방화벽은 웹쉘의 난독화로 탐지하기 어렵다.
에스큐브아이의 웹쉘 보안솔루션 쉘캅(ShellpCop)은 해커에 의해 생성되는 웹쉘 코드 패턴을 실시간으로 모니터하며 침입을 탐지하고 차단한다.
신 부장은 “탐지시간이 최소화 되어야 한다. 파일시스템 중 유닉스가 가장 패쇄적이다. 이에 에스큐브아이는 파일 폴링방식이 아닌 OS 이벤트 연동해서 탐지하기 때문에 유닉스도 탐지할 뿐 아니라 속도도 빠르고 부하가 거의 없다”고 했다.
▲ 제12차 CISO컨퍼런스 현장 |