[ET단상]단순한 방화벽은 더 이상 쓸모 없다

글자 작게 글자 크게 인쇄하기

미국 보안업체 파이어아이가 발표한 ‘2013 지능형 위협 보고서’에 따르면 한국은 지난해 파이어아이가 추적한 전체 4198건의 지능형지속위협(APT) 공격 중 417건의 공격을 받아 미국에 이어 세계 2위의 APT 공격 타깃 국가로 나타났다.

조원균
<조원균>

그만큼 우리나라가 사이버 테러 공격의 표적이 되고 있다는 의미다. 주요 방송사와 금융기관 전산망이 일시에 마비된 3·20 사이버테러가 발생한 지 1년이 지났다. 하지만 여전히 정보보호 예산 투자나 사이버 보안에 있어서는 제자리걸음 수준에 머물러 있는 실정이다.

시장조사업체 가트너에 따르면 모바일 협업 플랫폼과 클라우드 서비스 도입이 증가면서 지속적으로 새로운 취약점이 발견되고 있다. 사이버범죄로 인한 재정적 손실은 2016년까지 매년 10%씩 증가할 전망이다.

대부분의 조직이 네트워크 방화벽, 침입방지시스템(IPS) 혹은 안티 바이러스 소프트웨어 같은 전통적인 보안 솔루션들에 의지하고 있다. 하지만 오늘날 보안 위협은 점점 더 넓은 범위의 잠재적인 취약성을 노리고 있다. 따라서 이에 상응하는 수준 높은 보안방법에 대해 근본적으로 재고해야 할 필요성이 제기되고 있다.

인터넷 연결의 확산으로 악성 소프트웨어가 순식간에 수백만명에게 퍼질 수 있다. 악성 소프트웨어 역시 교묘하게 자신의 특징을 숨기고 감지를 피할 수 있는 수준으로 발전했다. 오늘날 대부분 바이러스는 여러 차례 자신의 모습을 변형해 안티바이러스 소프트웨어가 감지하지 못하도록 만든다. 이 모든 것이 순식간에 일어난다.

인터넷 위협은 복잡다단하게 진화하고 있지만 전통적인 방화벽은 즉각적으로 대응하기 위한 지능과 확장성이 부족한 것으로 판명됐다. 이제 단일 방화벽 혹은 통합된 위협 관리 장비 뒤에서 편리함을 추구하던 시대는 지나갔다. 단순한 방화벽은 오늘날 기업이 겪고 있는 공격의 규모를 당해내지 못할 전망이다. 방화벽이 방화벽으로서 역할을 하지 못하고 있지만, 대부분 기업이나 사람들은 방화벽을 갖춰놨으니 문제없다고 오판한다.

가트너에 따르면 최근의 공격은 현존하는 보안 장비를 쉽게 우회하고 있다. 현재로서는 가상화 엔진을 이용해 멀웨어의 포함여부를 탐지하는(샌드박스) 방식의 어플라이언스가 최선의 방어 방식임을 시사했다. 가트너는 엔드포인트 보안 대책의 지속적인 관리와 업그레이드의 중요성을 강조했다.

사이버 범죄가 더 정교해짐에 따라 ‘지능적 보안’의 중요성이 커지고 있다. 공격에 맞춘 올바른 툴이 정확히 짜여야 할 필요가 있다. 한 가지 분명한 사실은 하나의 솔루션으로 모든 것을 해결하려는 보안 접근법은 2014년, 그리고 그 이후에는 효과가 없을 것이라는 점이다.

“좋으면서 저렴하고 빠른 서비스는 없다”는 말이 있다. 마찬가지로 현실에서도 모든 요건을 충족시키면서도 실패할 염려가 전혀 없는 단일 솔루션이 있을 수 없다는 것은 우리 모두 잘 알고 있다.

보험이 한 사람의 인생에서 계속 진화해야 할 필요가 있듯이 보안에 대한 요건 역시 기업 비즈니스의 라이프 사이클에 따라 진화해야 한다. 따라서 상황이 변화함에 따라 지속적으로 진화하는 아키텍처적인 접근을 보안에 적용하는 것이 중요하다.

보안은 사람, 프로세스, 기술이 조합된 기능이다. 이 세 가지 요소를 최적으로 사용하지 못하면 성배를 찾는 것처럼 부질없는 꿈이 될 수 있다는 것을 다시 한 번 더 명심해야 한다.

조원균 F5네트웍스코리아 지사장 P.Cho@f5.com