분산서비스거부(DDoS), 지능형지속가능위협(APT), 스미싱, 악성코드, 좀비PC 등 보안전문가들만 알고 있었던 용어들이 이제는 일반 사람들의 대화 속에서도 심심치 않게 등장한다. 우리나라 주요 전산망, 정부기관, 금융기관 등을 노린 해킹이 피부에 와닿는 현실이 됐기 때문이다.
지난 3.20, 6.25 사이버 테러 이후 보안위협은 설마하는 사용자들에게 직접 피해를 입힐 수 있을 정도의 위험수위에 이르렀다. 지디넷코리아 특별기획에서는 우리 사회/산업의 핵심 보안 이슈를 점검하고, 개인/공공/기업의 정보 자산을 보호해 줄 수 있는 솔루션을 갖추고 있는 경쟁력 있는 보안 기업에 대해 살펴본다. [편집자주]
■보안, 틀 먼저 갖춰야
100% 완벽한 보안은 없다. 보안 업계 종사자들이라면 한번씩은 들어 봤을 법한 말이다. 수준 높은 보안은 있을지 몰라도 완벽하게 방어할 수 있는 대책은 없다는 것이다.
해커들은 온갖 수단과 방법을 동원해 해킹을 시도한다. 최근 수년간 특정 기관이나 인물들을 노린 APT 공격은 물론 금전유출을 노린 스미싱, 우리나라를 떠들썩 하게 했던 DDoS 공격, 방송/금융사 전산망 마비까지 완벽한 해결책을 찾기는 어렵다.
최근 강조되는 보안은 프레임워크 방식이 접근이다. 정보의 생애주기에 걸쳐 수집, 저장, 관리, 폐기 등 모든 영역에 걸쳐 단계별 보안대책을 마련하는 방식이다.
전문가들은 IT보안을 크게 사람, 정보, 애플리케이션, 네트워크, 서버 등으로 구분해 각 영역별로 보안 기능을 적용하되 통합관리가 필요하다고 강조한다. ▲담당자의 정보 접근 수준을 정의할 수 있는 계정 관리 영역 ▲실제 중요한 데이터를 보호하는 영역 ▲네트워크와 물리적인 서버를 보호하기 위한 영역 등을 큰 틀에서 보고 다룰 줄 알아야 한다고 설명한다.
한국IBM은 최근 비즈니스 리더를 위한 보안 가이드라인에서 기업들은 찾아낸 보안 문제를 해결하기 위해 기존의 보안체계에 지속적으로 추가적인 보안 기능을 더하는 방식으로 성능을 강화하고 있다며 이 경우 아주 복잡하고 일체성이 없는 보안 인프라가 구성되는 경우가 많다고 설명했다. 먼저 보안에 대한 뼈대를 세우고, 요소마다 필요한 기술들을 적재적소에 배치하는 접근법이 필요하다는 지적이다.
지난 3.20, 6.25 사이버 테러에서 피해를 입었던 기관들은 사건 당시 빠르게 대응하지 못했다. 오히려 우왕좌왕하다가 2차, 3차 공격을 용인했다. 문제는 2009년 7.7 DDoS, 2011년 3.4 DDoS 공격 이후에도 정부와 여러 기관들은 '어떻게 해야되지'를 고민하다가 그쳤다는 점이다.
이를 두고 조규곤 정보보호산업협회(KISIA) 회장은 보안회사가 잘 만든 솔루션을 갖고 있다고 하더라도 이를 적용해 보안성을 높이기 위한 현실적인 대책을 만드는 것은 보안회사가 아닌 기업이나 기관의 몫이라고 강조했다.
■보안은 리스크 관리...담당자가 똑똑해져야
3.20 사이버 테러 당시 문제가 됐던 자산관리솔루션은 보안 업데이트 기능과 함께 여러가지 내부 시스템 업데이트를 위한 용도로 쓰이면서 악성코드가 확산되는 통로로 악용됐다.
이 공격 이후 불과 3개월이 지난 시점이었던 6.25 공격 당시에는 방송사/신문사의 서버장비 파괴, 청와대, 국무조정실 등 홈페이지 변조, 정부통합전산센터에 대한 DDoS 공격, 경남일보 등 지역언론사 서버 장애 등을 일으켰다.
조사 결과 지난 3월, 6월 등 두차례에 걸쳐 발생한 3.20, 6.25 공격은 지난 2009년의 7.7, 2011년 3.4 DDoS 공격과 수법이나 패턴이 유사한 것으로 드러났다. 공격 주체도 동일조직으로 추정됐다. 2009년 이후 4년이 넘도록 같은 조직에게 우리나라의 사이버 환경을 뚫도록 허용해 준 것이나 다름없다.
문제는 국내에서 대부분의 담당자들이 보안기업에서 자사 혹은 기관의 보안을 책임져주기를 바라고 있다는 점이다. 보안은 담당자 한명의 문제가 아니다. 기관이든 기업이든 수장이 '리스크 관리' 관점에서 바라봐야만 한다. ■최신 보안 기술 트렌드 보니
최근 글로벌 보안 트렌드도 마찬가지다. 보안 분야에서도 상위레벨 관점의 접근이 확대됐다. 각 영역에 맞는 보안체계를 먼저 세우고 이에 따라 필요한 솔루션을 배치하는 형태로 흘러간다.
이슈가 있을 때마다 관련 솔루션을 구입해 어떤 장비/솔루션이 어디서 어떻게 쓰이는지도 몰랐던 과거와는 다르다.
최근 보안에서 주목받는 빅데이터 기술도 통합 관점의 접근이다. 다양한 보안 위협, IT 시스템의 접근 정보를 활용해 상관관계를 분석하고 보안 위협을 찾아내는 방식이다.
글로벌 기업들 중에서는 스플렁크, 맥아피, HP, IBM, EMC RSA, 인텔, 블루코트 등이 빅데이터 기술을 활용하는 방안을 찾는다. 국내에서는 유넷시스템, KCC시큐리티, 넥스알 등이 기술개발과 함께 솔루션을 개발했거나 개발 중이다.
■국가기관 대응책·솔루션도 고도화
동시에 금융감독당국 등의 보안에 대한 관심도 높아졌다. 금융위원회는 신한은행, 농협 등이 타격을 입은 지난 3.20 이후 또 다시 대대적인 금융전산 보안 강화 종합대책을 발표했다.
감독당국의 움직임 속에 망분리, 웹방화벽, DB암호화, 키로깅 방지, 파밍 방지, 인터넷, 모바일 뱅킹을 위한 추가 보안 솔루션 등이 주목받는다. 펜타시큐리티, 소프트포럼, SGA 등이 이 시장을 공략한다.
관련기사
- “해킹으로 살인도 가능...보안은?”2013.08.28
- 블루코트, 빅데이터 기술 적용 보안솔루션 출시2013.08.28
- 망분리, 보안성 100% 보장 못한다2013.08.28
- 보안업계, 사이버보안대책 '디테일'이 열쇠2013.08.28
모바일의 확산과 함께 기기의 보안도 화두다. 스미싱 등으로 인한 피해가 급증하고 있는 모바일 기기의 보안을 관리하기 위해 백신, 계정관리 등의 기능을 추가하는 추세다. 지란지교소프트, 마크애니, 라온시큐어 등이 제품을 내놨다.
통합 보안 형태로 여러가지 관리툴을 묶어서 제공하는 회사들도 눈에 띈다. 해외에서는 포티넷, 워치가드, 주니퍼 네트웍스 등이, 국내는 안랩, 시큐아이, 윈스테크넷, 이글루시큐리티 등이 관련 솔루션을 제공한다.