현대 기업의 가장 중요한 과제 가운데 하나는, 협력업체에서부터 공급업체와 고객에 이르기까지 많은 외부 사람들과 방대한 규모의 네트워크를 이루며 정보를 공유하는 일이다. 정보 공유시 최우선 순위는 단연 보안으로, 이 때 고려해야 할 것은 네트워크의 경계를 어떤 형태로 확장하며, 공유할 데이터를 어디에 집중시킬 것인가 하는 것이다.정보공유 기술에는 수십가지가 있지만 일반적으로 주로 사용되는 방식은 두가지 정도다. 가장 먼저 떠올릴 수 있는 기술은 IPSEC 가상사설망(VPN)과 전용선 등을 이용해 네트워크 레벨에서 하부구조를 확장하는 방법이다. 그러나 이런 방식으로 네트워크에 대한 접속 권한을 협력업체와 고객, 공급업체까지 확장하면, 보안 위험에 노출될 가능성이 커진다.이들 각 주체들은 문자그대로 기업 네트워크의 일부가 된다는 점에서 완전한 접근 권한을 허용할 수도 있지만, 이들이 네트워크 내에서 자발적이든 실수로든 보안 위협을 가져올 가능성이 크다는 점에서 이들에게 네트워크에 대한 완전한 접근 권한을 주는 것이 올바른 판단인지는 의문시된다.이 때문에 많은 기업들은 그 대안으로 이중 네트워크를 이용한다. 이중 네트워크란 기업 외부의 사람들이 VPN이나 전용선을 통해 접속할 수 있는 별도의 예비 네트워크를 의미하는 것으로, 기밀 정보의 공개를 막을 수는 있지만 엄청난 구축 비용이 걸림돌이다.또다른 정보공유 기술에는 SSL VPN이나 웹 협업 툴 등을 이용해 애플리케이션 수준에서 확장하는 방식이 있다. 애플리케이션 접근법은 네트워크 확장과 달리 내부 네트워크에 대한 완전한 접근 권한을 부여하지 않고도 일정한 데이터에 한해서만 접속을 허용할 수 있다.데이터 서버를 기업 내부에 놓는 방식만약 기업이 애플리케이션 수준에서 네트워크를 확장하는 방법을 도입하고자 한다면, 공유할 데이터를 방화벽 안에 둘 것인지, 아니면 밖에 놓을 것인지, 매우 중요한 아키텍처 측면의 결정을 내려야 한다.<그림 1>은 데이터 서버를 기업 네트워크 내부, 즉 방화벽 내부에 놓는 방식을 나타낸 것이다. 이 방식은 <그림 1>처럼 미들웨어가 내부 데이터와 외부 사용자 간의 연결 기능을 맡는 것이 특징이다. 데이터 서버를 방화벽 내부에 두는 방식은 데이터를 두 군데 운용할 필요가 없고 기존 네트워크 보안 체계를 그대로 활용할 수 있어, 외부 인프라 구축과 관리에 필요한 투자 소요를 절감할 수 있는 것이 장점이다.
그러나 불행하게도 이 아키텍처에는 부정할 수 없는 단점이 하나 있다. 외부 미들웨어가 내부 데이터에 접속할 수 있도록 방화벽의 일부를 개방해야 하는데, 이 구멍은 기업 네트워크에 침입하는 통로로 악용될 가능성이 있다. 자칫하면 상당한 피해를 입고 시스템이 다운되는 도미노 효과도 일어날 수 있다.이 방식은 최악의 상황에서 피해 규모가 너무나 엄청나므로, 보안 기술과 정책을 통해 위협을 최소화하는 정도로는 충분한 대책이라고 보기 힘들다. 결국 최선의 해법은 기업 네트워크에 접근하는 모든 외부 접속을 차단하는 것이라는 결론에 이르게 된다.데이터 서버를 외부에 두는 방식데이터 서버를 기업 내부에 두는 방식에 문제가 있음을 깨달은 많은 보안 전문가들은, 데이터를 기업 네트워크 외부에 임시로 저장하고 내부 애플리케이션이 이를 추출하는 방법을 선택했다. <그림 2>에서 볼 수 있는 것처럼 이러한 내부 애플리케이션은 미리 정의된 간격으로 외부 스토리지를 모니터하면서 필요하면 데이터를 가져온다. 데이터를 기업 내부로 가져오는 동안에도, 원본 데이터는 외부 네트워크에 저장돼 있기 때문에 외부에서 접근하는 데는 아무런 문제가 없다.이처럼 데이터를 외부에 두는 방식은 외부에서 기업 네트워크에 접근할 필요가 없는 것이 장점이나, 데이터가 방화벽 외부에 존재하므로 데이터 노출과 파괴의 위험이 상존한다. 그러므로 외부 데이터를 보호하는 보안 체계가 반드시 필요하다.
데이터 서버를 외부에 두는 경우 방화벽 체크 항목현재 네트워크가 직면한 보안 위협에 대처하기 위해서는 반드시 다층 보안 체계로 설계해야 한다. 이러한 위협은 아주 세심하게 다뤄질 필요가 있는데, 일반적으로 전체 보안 수준은 서로 연결된 보안 체계 가운데 가장 약한 곳을 기준으로 평가되기 때문이다.흔히 보안의 기본 원리를 “보안이란 성을 수비하는 것은 문을 지키고 서서 적들을 막는 것이며 외부에서 무언가 얻을 필요가 있다면 밖에 나가 빼앗아 오면 된다”라고 표현하는데, 다층 보안 체계로 설계하지 않은 시스템은 성문을 활짝 열어 놓고 창문에 경비병을 세우는 것처럼 그 효과를 기대하기 힘들다.더 구체적으로 살펴보면, 다층 데이터 보안체계는 최소한 다음과 같은 보안 계층으로 구성돼야 한다.
1. 기업 정보를 공유하고자 접속하는 사용자에 대한 인증2. 인증된 사용자에만 데이터에 접근할 수 있도록 접속을 통제 : 고객과 협력업체의 신원의 비밀에 부치는 것도 매우 중요하므로, 접근 통제는 외부 접속자들이 서로의 존재를 모르도록 해야 한다.3. 협업 애플리케이션만 외부 데이터에 접근할 수 있도록 통제하는 방화벽4. 통신 라인을 통해 정보가 전송될 때 이를 보호할 수 있는 통로 마련5. 스토리지나 백업 테이프로의 직접 접속 등 보안 위협으로부터 데이터를 보호하기 위한 암호화6. 유일 암호키 생성과 복구 기능, 그리고 이러한 키를 안전하게 교환할 수 있는 키 관리7. 사용자들의 데이터 접근 내역을 추적, 감시하는 것 : 이는 잠재적 보안 결함을 밝혀내고 정상적인 통신을 모니터링 하기 위한 것이다.
고객이나 협력업체와 정보를 공유하는 것은 이미 선택이 아닌 필수사항이 됐다. 따라서 정보 협업 아키텍처를 설계하는 경우 데이터가 외부로 노출돼 네트워크 보안이 위협받는 것을 방지하는 일이 필수적이다. 높은 수준의 보안을 유지한 채 기업 활동을 하기 위해서는 네트워크 외부의 안전한 장소에 데이터를 저장하고 이를 이용해 공유하는 것이 바람직하다. @필자소개로넨 조란은 볼팅 보안 솔루션 업체 사이버아크소프트웨어의 기술 서비스 담당 이사다. 그의 이메일은 ronen.zoran@cyber-ark.com이다.
