[CIO 서밋 2015]김용덕 씨앤앰 CISO "차세대 방화벽 도입 시급하다"

CIO 서밋 2015 오찬에서는 최고정보보호책임자(CISO) 분야별 고민들이 논의됐다. 최고정보책임자(CIO)와 CISO를 겸직한 김용덕 씨앤앰 상무는 오찬에 앞서 ‘CISO의 고민과 해결방안’이라는 주제 강연을 했다.

[CIO 서밋 2015]김용덕 씨앤앰 CISO "차세대 방화벽 도입 시급하다"

김 상무는 CISO 대표적 고민거리인 차세대 방화벽 도입 관련 내용을 소개했다. 카드사 고객 정보 유출 이후 씨앤앰은 본격적으로 차세대 방화벽 도입을 추진했다. 지난해 2주간 개념검증(PoC)을 진행, 네트워크에 포함된 애플리케이션을 모두 찾아 위험요인을 분석했다.

당시 씨앤앰 IT업무 담당자는 데스크톱가상화(VDI)를, 콜센터 자회사는 물리적 차단을을 도입했다. 또 업무위탁 파트너 기업은 서버기반컴퓨팅(SBC)을 적용했다. 서비스 요금 결제를 위한 제휴 카드사 웹페이지 연동과 상담원 민원 처리를 위한 외부 사이트 접속도 이뤄졌다. IP주소만으로 접속 허용 대상을 식별하는 방식에도 한계가 나타났다.

보안 위협이 증가했다. 이메일 본문에 포함된 URL로 악의적 사이트 접속을 유도하는 스피어피싱이 등장했다. 이메일로 전달된 악성코드 감염 파일이 다운로드돼 백도어를 생성하는 지능형 드롭퍼도 발생했다. 하지만 변종 악성코드에 대한 신속 대응 능력은 부족했다.

김 상무는 “위험요인 분석 결과 잠재적 위협에 대응하는 보안장비 도입 필요성을 깨달았다”고 말했다.

차세대 방화벽 도입은 일반 IT보안 애플리케이션 장비와 달리 고려할 사항이 많다. 네트워크 분석과 정책 설정을 위한 정보수집 운영이 필요하다. 또 수집된 정보를 분석, 오탐 제거가 가능해야 했다. 서버·스토리지·애플리케이션 가상화 기반으로 사용자 단말기 위치에 상관없이 제공하는 서비스도 요구됐다. 비인가 웹 서핑, 바이러스와 스파이웨어, 멀 웨어 등을 실시간 탐지·차단하는 방안도 필요했다. 김 상무는 “결국 이 기능을 충족하는 팔로알토 제품을 도입, 보안 역량을 강화할 수 있게 됐다”고 말했다.

신혜권기자 hkshin@etnews.com