[컬럼] “단순·반복·지속 세겹줄로 ‘보안위협’ 봉쇄”

홈 > 뉴스 > 뉴스 > 보안

[컬럼] “단순·반복·지속 세겹줄로 ‘보안위협’ 봉쇄”

채연근 징코스 대표 “예방활동 강화 위한 선제적 투자 시급”

2014년 11월 25일 09:55:11

온라인뉴스팀

datanet@datanet.co.kr

지난 몇 년간 지속되는 사이버테러로 인해 기관과 기업은 혼줄이 났고, 금년에는 세월호 참사에 이어 판교테크노밸리 환풍구 추락사고까지 끊이지 않고 있는 재난과 안전사고에 상심의 깊이가 너무나 많이 패어 있는 것이 사실이다.

여기에 악의적인 해커들이 금융 사이버 사기수법을 통해 국민의 재산을 탈취하고, 스카다(SCADA) 망 공격을 통한 생산시설 파괴와 사회간접자본(SOC)까지 막대한 피해를 입히고 있는 것이 현실이다.

그러나 우리는 너무나도 무감각하게 준비 없이 당하고만 있다. 특히 그 여진들이 쌓이고 쌓여 우리의 네트워크와 시스템에 무작위로 침투를 시도하고 있음을 자각해야 한다.

네트워크 포렌식, 지능형지속위협(APT) 차단, 취약점 진단사업 등을 전개하고 있는 필자는 더욱 신경이 예민할 수밖에 없다. 이제는 보안의 철저한 세겹줄인 단순, 반복, 지속의 ‘반-단-지’ 활동으로 사이버테러와 각종 재난사고를 예방하는데 온힘을 쏟아야 하며 합당한 예산을 배정해야 할 것이다.

예방활동 강화 위한 선제적 투자 시급
세겹줄의 첫 번째는 이순신 장군의 유비무환 정신인 예방활동이다. 영화 명량에서 알 수 있듯이 울돌목의 신화는 철저한 과학적인 준비와 환경을 적극 활용하는 노련한 경험의 승리였다.

내 정보를 손쉽게 빼내 불법으로 활용하는 개인정보 유출사고, 전자금융서비스 공격, APT 공격 등은 지금 이 순간에도 계속되고 있다. 정보보호를 위한 투자도 중요하지만 예방활동 강화를 위한 선제적 투자가 우선시 돼야 할 것이다.

두 번째로는 살아있고 깨어있는 실시간 모니터링 활동으로, 철저한 경보 시스템 구축이 중요하다. 피할 수 없는 해커와의 영원한 전쟁에서 경쟁우위를 점하고 피해를 최소화하기 위해 취약점 자동진단 대상인 데이터베이스, 시스템 서버, 네트워크 장비, 보안 시스템 나아가 ERP 및 스카다 망 시스템까지 포괄적인 ‘침투테스트→감사활동→규정준수여부’를 측정하고 그와 연동해 네트워크 포렌식과 SIEM 그리고 엔드포인트까지 보안위협을 상시 모니터링하고 분석하는 활동이 절실하다.

법제도 정비·규정 준수 노력해야
마지막으로는 피해와 사고 이후의 철저한 분석과 재발방지를 위한 공론을 수용한 합당한 윤리에 바탕을 둔 법제도를 만들어가는 과정이 필요하고 규정을 준수하는 활동 역시 중요하다. 악의적인 해커의 공격은 발생할 수밖에 없기 때문에 피해 최소화를 위한 노력을 지속해야 하는 것이다.

필자가 전방 애기봉에서 초급장교 시절 전원투입 활동, 심야에 경계근무를 서고 있는 대원들 초소를 방문하며 따뜻한 칡차를 따라주는 활동이 항상 똑 같았다. 어찌 보면 초등학생한테 가르치는 것처럼 우습게 생각할 수 있다.

그러나 ‘단순한 것을, 반복적으로, 지속 가능하도록’ 교육을 해야 습관화가 될 수 있듯이 필자의 생각도 같다. 보안위협에 대한 ‘단-반-지’ 활동은 그래서 중요하다.