네트워크 보안 시스템의 구축 현황과 문제점

인터넷 환경에서는 전세계 누구나 공개된 자료를 공유하고 정보를 교환할 수 있다. 하지만 이런 장점을 악용하면 외부인이 자신의 네트워크에 침투해 공개되지 않는 정보까지 자료를 빼앗아 가거나 손상시키기도 한다. 또한 인터넷에서는 검열이 불가능할 정도로 많은 전자게시판과 온라인 정보 교환을 위한 방법들이 제공돼, 해킹 공격에 대한 새로운 침입 방법이 알려지면서 비슷한 유형의 침입자들이 양산되기 쉽다. 이같은 위험을 사전에 방지하기 위해 공공기관, 기업들이 네트워크를 위한 보안 대책 마련에 분주하다. 현재 대표적인 네트워크 보안 솔루션은 파이어월, IDS(Intrusion Detection System), VPN(Virtual Private Network) 등이 있다. 파이어월은 기업의 내부 네트워크와 공중 네트워크 사이에서 대문과 같은 역할을 한다. 파이어월은 여러 암호화의 방법에도 불구하고 해커들이 컴퓨터 자체에 침투해 중요한 정보들을 변화시키거나 유출시키는 일을 방지하기 위해 개발됐다. IDS는 파이어월에서 차단하지 못한 침입을 실시간 모니터링하고 침입을 탐지하는 보안 제품이다. 예전에는 시스템 내부에 설치돼 해당 시스템에 대한 침입을 탐지하는 호스트 기반의 IDS가 시스템마다 각각 설치되다가, 최근에는 네트워크 단위에서 하나만 설치해 운영하는 네트워크 IDS가 주를 이루고 있다. 또한 VPN은 공중 네트워크를 이동하는 데이터를 암호화해 엔드 투 엔드 네트워크 보안을 보장하기 위한 것이다. 각종 통신 네트워크 장비와 시스템을 구축해야 하는 전용회선을 대치하기 위해 인터넷을 전용 네트워크처럼 이용하는 것이다. 최근에는 침입을 차단하는 것 뿐만 아니라 방어할 수 있다는 IPS(Intrusion Prevention System)까지 선보여 보안 솔루션의 다각화 시대를 열고 있다. 기존에는 불법 침입을 차단하는 것에 초점을 맞췄다면, IPS는 수동적인 방어 개념에서 탈피해 공격이 유발되는 시점을 찾아내고 이것을 무력화시키는 작업이 솔루션 자체에서 자동으로 수행된다. 따라서 실시간 방어나, 알려지지 않은 공격 방어가 가능하다. 탄탄대로 걷고 있는 보안 시장 한국정보보호진흥원의 조사에 의하면 국내 보안 시장은 파이어월, IDS, 바이러스백신, PKI(Public Key Infrastructure), VPN 등이 전체 보안 시장의 70%를 차지하고 있는 가운데, 시장규모는 2770억원에 달한다. 분야별로 시장 규모를 살펴보면 파이어월은 e-비즈니스 활성화에 따라 꾸준히 성장할 전망이나, 시장 자체가 성숙기에 접어들고 있어 성장률은 다소 둔화될것으로 예상된다. 반면 최근 공공기관과 일반 기업 전산망에 대한 해킹 피해가 급증하면서 대응할 수 있는 IDS 수요는 꾸준히 늘고 있는 추세이다. 2002년 K4 인증이 마무리되는 시점을 기준으로 상승세를 탈 것으로 전망된다. 기업내 전자상거래를 빠르고 안전하게 수행할 수 있도록 하는 VPN도 그 수요가 증가할 것이나 2005년 이후 성숙기에 진입할것으로 예상된다. 한편 온라인 업무가 본격화되면서 도입되기 시작한 PKI는 제2금융권의 PKI 도입과 무선 인증 서비스의 활성화 등으로 향후 2,3년간은 크게 성장할 것으로 예상했다. 국내 업체들의 정보 보호 제품과 서비스 총매출은 2001년 2972억 원으로 집계됐으며, 2002년 4078억 원, 2005년에는 9868억 원으로 예상되고 있다. 일반 기업, 금융권에 비해 보안 미흡 국내 네트워크 보안 시스템은 공공기관과 금융권을 중심으로 구축되고 있다. 공공기관과 금융권은 국가 인증을 받은 솔루션을 위주로 보안 시스템을 구축하면서 국내 파이어월이나 IDS 시장을 성장시키기도 했다. 공공기관은 일정한 기간동안 보안 솔루션 설치에 대한 감사를 받아야하기 때문에 필수적으로 구축했고, 금융권은 온라인 뱅킹 등으로 인해 고객 데이터를 안전하게 관리해야하기 때문이다. 최근에는 프레임 릴레이 서비스 가격이 인상되면서 공공기관과 금융권의 관심이 VPN을 적용한 ATM 서비스로 쏠리고 있다. VPN은 안전성과 비용 절감 측면에 장점을 가지고 있어 구축 사례를 확보해 가고 있다. 공공 기관과 금융기관에 이어 일반 기업들은 자사 내부 네트워크를 보호하기 위해 만반의 준비를 기하고 있다. 하지만 한국정보보호진흥원의 자료에 의하면 지난 5월 통계에 해킹 신고건수가 590건으로 기록됐는데, 그중 기업의 해킹 피해가 52.6%로 가장 큰 비중을 차지하고 있는 것으로 밝혀져, 아직도 불법 침입에 대한 대비가 더욱 철저해야 할 것으로 평가된다. 보안에 대한 중요도가 높아지면서도 기업내 보안 솔루션에 대한 인식은 아직도 해킹이나 바이러스 침입 등 문제가 발생하지 않으면 아무런 역할을 하지 않는 솔루션으로 치부되는 경우가 많다. 그뿐 아니라 네트워크 성능을 저하시키는 솔루션으로 인식돼, 네트워크 보안 솔루션은 사용자에게는 찬밥 신세가 되기 십상이다. 보안 솔루션, 구축부터 관리까지전문 보안 담당자가 아니라면 전산 운영자에게는 보안 솔루션은 관리를 따로 해야하는 것이기 이전에 네트워크 장비나 서버와 같은 일반 솔루션으로 인식된다. 하지만 보안 솔루션은 솔루션별 정책뿐만 아니라 전체적인 기업 보안 정책을 필요로 한다. 보안 정책은 기업의 비즈니스 특성에 맞게 구체적으로 만들어야 하지만 외부 정책을 그대로 인용해 사용하는 오류를 범하는 경우가 적지 않다. A3시큐리티의 방인구 이사는 “보안 정책은 기업내에서 운영자가 직접 만들고 운영해야 하는데, 여러 기업의 정책을 인용하다 보니, 일반 기업에서 은행이나 국가 기관에서나 사용할 만한 암호를 사용하고 있다”고 말한다. 따라서 보안 정책은 운영자가 기업의 특색에 맞춰 운영자의 경험을 바탕으로 만들고 솔루션별 보안 정책도 지정해줘야 한다고 덧붙였다. 운영자들이 가장 어려워하는 것이 부서마다 보안 정책을 다르게 설정하는 것이다. 다양한 부서의 성격에 따라 정책 설정이 달라야 하기 때문이다. 일례로 파이어월에서 스팸메일을 차단하기 위해 ‘광고’라는 단어가 들어가는 전자우편을 모두 차단한다고 가정하자. 다수의 직원을 대상으로 어느정도 스팸메일을 처리할 수 있다는 장점이 있다. 하지만 광고 부서나 기획 부서는 업무와 관련된 전자우편이 차단돼 업무에 차질을 줄 수 있다. 이같은 다양한 부서에 적합한 보안 정책을 설정해야 하기 때문에, 운영자는 특별히 관리에 신경써야할 수 밖에 없는 상황이다. 안철수연구소의 정윤종 차장은 “보안 솔루션을 도입할 때 현재 기업내에서 무엇을 보호해야 하는지 현황 파악이 먼저 이뤄져야 한다. 현재 많은 기업에서는 보안 솔루션 업체가 말하는 기능 위주로 솔루션을 구축한다”며, “전산 담당자는 이렇게 보안 솔루션을 도입, 구축한 것으로 기업의 보안에 대한 책임을 다했다고 생각한다”고 말한다. 또한 기업내 보안 운영자는 한정돼 있기 때문에 정말 중요한 자료와 정보만을 신경써야 한다고 덧붙였다.

최대 문제점은 지속적인 관리의 부재전문가들은 보안 솔루션 구축은 보안에 대한 방어만을 했을 뿐, 보안 솔루션 구축 후 각 솔루션을 어떻게 관리하는가가 더욱 중요한 문제라고 지적한다. 대부분 해킹 사고의 원인은 보안 담당자가 보안 솔루션의 설정을 지속적으로 변경해줘야 하는데, 원활하게 정책을 변경해주지 못하는데 있다. 즉, 해킹 방법은 날마다 지능적으로 변화하고 있는데, 파이어월이나 IDS는 초기 구축할 때 설정을 그대로 유지하는 것이다.각 기업내 보안 솔루션의 허점이 발견되면 그 기업은 순식간에 해킹의 위험에 노출된다. 아직까지 각각의 솔루션은 지능적인 보안 솔루션이 아니기 때문에 운영자는 시시때때로 정책 설정을 변경해 그 허점을 수동으로 보완해야할 필요가 있다. 즉, 운영자는 수시로 컨텐츠 필터링 기능을 통해 다양한 바이러스를 차단하는 등 파이어월에 대한 정책을 시기에 맞게 업데이트해야 한다. 최근에는 보안 관리의 중요성을 강조하면서 각 기업의 보안 솔루션을 관리하는 관제 서비스가 진행되고 있다. 하지만 일반적으로 네트워크나 시스템과는 달리 보안에 관한한 내부 직원이 관리해야한다는 의식이 강해, 보안 관제 서비스에 대한 인식이 그리 확산되지 않고 있다. 시큐어소프트의 유효선 부장은 “관제 서비스에 대한 인식은 서서히 변해야 한다”며, “일반적으로 관련 로그를 분석하지 못한다면, 전문가들에게 리포트를 받아보는 것과 중요한 데이터는 직접 관리하는 이중 보안을 맡기는 것도 좋은 방법”이라고 말했다. 기업내 보안 운영 시스템이 체계적이지 못한 것도 하나의 문제다. 보안 시스템 운영 부서와 관리 감독 부서가 분리돼야 하지만, 대부분 기업에서는 운영 부서와 관리 감독 부서는 함께 운영되고 있다. 따라서 기업의 보안 정책이 세워지고 실행됐다면, 그것이 제대로 운영되고 있는지 감독 관리돼야 원활한 보안 관리가 이뤄질 수 있다. 하지만 운영과 감독 업무를 동시에 수행한다면 객관적인 관리가 이뤄질 수 없다. 더구나 보안 전문 인력을 갖추고 있는 업체는 대기업 외에는 별로 존재하지 않는다. 전문가들은 기업에서 보안 솔루션을 구축하는데 드는 비용의 10% 만이라도 관리에 투입해도 보안 관리는 원활히 이뤄질 것이라고 목소리를 모았다. 일반적으로 보안 운영자는 보안 솔루션과 함께 시스템, 데이터베이스를 운영해야 하기 때문에 보안 분야에 체계적이고 적절한 관리가 이뤄지는 것이 사실 불가능하다. 성능과 보안, 놓칠 수 없는 두마리 토끼직원들은 다양한 보안 솔루션으로 인한 네트워크의 성능 저하에 대해 불평하고 있다. 이같은 직원들의 불평으로 인해 운영자는 네트워크의 기밀성과 가용성 사이에서 갈등할 수 밖에 없다. 기업의 비즈니스가 제대로 이뤄지기 위해 가용성에 중점을 둬야하지만 기밀성을 포기할 수 없기 때문이다. 따라서 초기 보안 정책을 설정할 때 기업의 비즈니스 성격을 기준으로 보안 등급을 매겨야하는지 보안 수준을 정해야 한다. 따라서 다양해지고 있는 기업의 요구에 따라 솔루션 업체들도 솔루션 기능과 성능 업그레이드에 치중하고 있다. 최근 솔루션을 변경하는 이유중 하나가 속도를 지원하지 못하고 안정적인 서비스를 하지 못하기 때문이다. 이런 상황에 맞춰 파이어월로 인한 성능 저하를 로드밸런싱으로 해결하기 위한 장비 구축이 지속적으로 늘어나고 있다. 근간에는 성능과 관리가 용이하다는 이점 때문에 파이어월과 VPN 등이 어플라이언스로 선보이고 있다. 소프트웨어는 용량을 업그레이드할 때마다 운영체제까지 바꿔줘야하기 때문에 비용 부담이 되고 있다. 하드웨어는 관리가 쉽고 시스템이 멈췄을 때 서비스 회복 시간도 줄일 수 있다는 장점이 있다. 운영자 교육과 지식 공유 이뤄져야보안 솔루션을 구축할 때 운영자는 각 보안 솔루션의 기능이나 스펙을 제대로 파악하지 못하는 경우가 많다. 솔루션 업체에서 보안 정책 설정부터 구축, 기술 지원까지 한꺼번에 해결하는 경우가 많고, 보안 솔루션을 도입할 때 운영자 교육이 필수이지만, 그 기간이 길지 않기 때문이다. 교육을 하는 엔지니어나 교육을 받는 운영자는 지속적으로 관리하면서 손에 익으면 관리 노하우가 생길 것이라고 여긴다. 하지만 운영자는 자신이 아는 것만 사용하다보니 더 이상의 발전이 없다는 것이 문제다. 따라서 운영자를 위한 교육이 지속적으로 실시돼야 한다. 그렇지 않으면 보안 솔루션 운영자는 사소한 문제가 발생했을 때도 기술 지원을 요청하면서 기술 지원에 의존하게 된다. 보안 교육은 보안 솔루션을 활용하는 것만을 의미하지 않는다. 보안 교육은 끊임없이 등장하는 신종 바이러스나 해킹 수법에 대한 정보와 방어 방법, 기술 역시 조달해 줘야 한다. 이같은 교육은 의사결정을 할 수 있는 수준으로 지원돼야 한다. 업데이트를 하기 위한 보안 솔루션의 기술과는 직접 상관없는 해킹 동향이나 기술 동향도 파악하고 있어야 한다. 시큐어소프트의 유효선 부장은 “보안 제품은 기술 지원은 지속적으로 이뤄져야 하며, 특정 제품에 대한 교육보다 신기술까지 포함해야 한다”고 말한다. 또한 자사의 피해 사례를 공개하면서 다른 기업이나 단체의 피해를 줄일 수 있어야 한다. 하지만 해킹에 대한 정보 공유는 잘 되고 있지만, 피해 사례에 대한 정보 공유는 제대로 이뤄지지 않아 사전에 미리 방지할 수 있었던 것을 큰 대가를 치르고서야 알 수 있는 상황이다. 운영자나 관리자의 오픈마인드가 더욱 필요한 때다. @