보이지 않는 적과의 싸움, 사이버 보안

홈 > 뉴스 > 뉴스 > 보안

보이지 않는 적과의 싸움, 사이버 보안

김성대 BT코리아 대표 “잘 준비하고 대처하면 이길 수 있어”

2015년 04월 16일 17:42:10

온라인뉴스팀

datanet@datanet.co.kr

사이버 보안은 중대한 사안이다. 해킹, 사이버 스파이, DDoS 공격 등 작년 말부터 올해 초까지 발생해 세간의 이목을 끌었던 보안 사고들은 이전에 비해 훨씬 확대된 그 규모가 또 한 번 충격을 주었다.

보안 사고 역사에 있어 중대한 분기점이 될 정도로 파급이 컸던 소니픽처스(Sony Pictures)의 해킹 사태, 최근에 있었던 미 중부사령부의 소셜 미디어 계정을 장악한 사이버 공격, 테러리스트 그룹의 해킹 조직에 의한 보복성 공격, 전 세계 게이머들에게 피해를 준 DDoS 공격, 사이버 테러리즘으로 확대된 테러리스트 조직, 사람의 실수로 발생한 유명 하드웨어 벤더의 제품 로드맵 및 설계 유출 사건, 베네룩스에서 일어난 정부 주도의 사이버 스파이 사건, 또 우리에게 큰 관심과 불안을 불러일으켰던 원전 사이버 공격 등 리스트의 끝이 없을 정도다.

보안 사고 건수가 많아질수록 규제기관과 기업에 더욱 엄격한 통제를 요구하는 목소리는 커진다. 하지만 규제를 강화한다고 해서 해결되는 것은 아니다. 오히려 소비자들의 인터넷 사용을 저지하고, 더 많은 규제를 무시하는 길로 가게 될 수도 있다. 지금은 보안 지출을 늘리고 더 많은 자원을 투입하고 통제를 강화하는 것 외에 우리가 할 수 있는 것에는 무엇이 있을지 고민해야 할 때다.

사이버 보안은 기술뿐 아니라 인적 요소도 아우르는 포괄적 과제
기업은 자사의 디지털 근간을 보호하기 위해 이미 많은 일들을 실행하고 있다. 하지만 아직도 많은 경우 산발적으로 운영되고 있으며, 중요한 요소를 간과하고 있는 경우도 있다.

보안과 솔루션을 기술 및 인적 요소를 포괄한 총체적인 관점으로 살펴볼 필요가 있다. 위험 요소는 어디에나 존재하지만 그 위험 요소를 미리 관리할 수 있는 솔루션 또한 충분히 많기 때문에 전체를 아우르는 총체적인 관점으로 위험 요소를 사전에 관리한다면 보안 사고를 미연에 방지할 수 있는 가능성은 높아진다.

루이스 앨버레즈(Luis Alvarez) BT글로벌서비스 대표는 세계경제포럼(World Economic Forum) 2015에서 “사이버 보안은 기술적인 요소를 넘어선 인적 사안이다. 따라서 기업이 보안 상태를 유지하기 위해서는 강력한 기술 외에도 협력, 파트너십, 숙련도 같은 눈에 보이지 않는 부드러운 솔루션들을 활용해야 한다”고 강조한 바 있다.


▲ BT는 지난해 6월 전 세계 11개국에 걸쳐 직원 수 1000명 이상의 대기업 IT 의사 결정자들을 대상으로 DDoS 공격 실태조사를 실시한 바 있다. 조사 결과 40%의 기업이 최근 1년 이내 DDoS 공격을 받은 적이 있으며, 공격당 평균 약 6100만원(약 3만7000파운드)의 재정적인 피해를 입은 것으로 나타났다.

아웃바운드와 시스템 사이 오가는 트래픽도 고려해야
기업은 주로 위협이 외부에 존재한다고 믿고 네트워크로 유입되는 인바운드(inbound) 트래픽에만 집중하는 경향이 있다. 이런 방식의 트래픽 분석은 자칫 단조로울 수 있다.

특히 네트워크 에지 단에서 이런 인바운드 분석을 실행한다면 노이즈(noise)로 인해 많은 것들을 놓칠 수 있다. 네트워크로 유입되는 그 많은 노이즈 속에서 우리가 실제로 파악하고자 하는 것은 시스템의 응답 여부다. 내부 시스템이 어디로 연결되는지, 어떠한 포트에, 왜 연결되는지 등을 파악해야 한다.

많은 기업들이 네트워크 간을 오가는 즉, 아웃바운드 출구 트래픽에 대한 필터링을 제대로 실행하지 않고 있는데, 아웃바운드 트래픽에 대한 분석을 통해 생각하지 못했던 놀라운 정보를 얻을 수도 있다. 네트워크를 떠나는 아웃바운드 트래픽, 나아가 내부 시스템 간의 트래픽 흐름을 분석하는 것은 네트워크로 들어오는 인바운드 트래픽을 살펴보는 것만큼 중요하다.

기획·설계 단계부터 보안을 생각하라
주목해 볼만한 것은 사이버 보안 및 프라이버시 기준을 표준화하는 것이다. 이는 유럽 네트워크 정보보안기구(European Network & Information Security Agency)에서 발행한 ‘설계를 통한 프라이버시 및 데이터 보호(Privacy and Data Protection by Design)’ 보고서를 통해 이미 천명된 바 있다.

같은 맥락에서 애플리케이션 설계 단에서부터 보안을 고려하는 총체적인 접근도 필요하다. 애플리케이션 개발 초기 단계부터 전반적인 상황을 고려해 보안 솔루션을 엔드포인트에 배치하고, 모든 방면에서 오가는 트래픽을 파악한다면 보안은 훨씬 강화될 수 있다.

기업의 소중한 자산을 지켜내기 위해서는 최신 보안 전문 기술, 인적 요소, 위험 요소, 전방위 트래픽, 표준화, 설계 등 모든 단계를 아우르는 전체적인 시각으로 각 단계에서 요구되는 준비를 갖춰 나가는 것이 중요하다. 보안은 보이지 않는 적과의 싸움과 같다. 그러나 잘 준비하고 대처하면 이길 수 있는 게임이다.