[이동범의 엔터프라이즈 시큐리티] 우리 회사는 정말 안전할까?

이동범 지니네트웍스 대표이사
이동범 지니네트웍스 대표이사

몇 년 전 해외 유명 보안 기업이 사회공학기법을 활용한 사이버 보안공격에 당해 제품 핵심정보를 탈취 당하는 등 피해를 입은 바 있다. 국내에서도 공격자가 공공 및 금융기관, 기업에서 사용 중인 보안 제품과 회사에 공격을 감행해 사회적 파장을 일으킨 사례를 어렵지 않게 찾아볼 수 있다. 보다 효율적인 공격방법을 고민하는 악의적인 해킹집단은 이제, 사용자가 ‘안전하다’고 확신하는 보안기업과 그 기업의 제품을 활용해 공격대상 조직에 침투해 정보를 유출하고 각종 서비스를 마비시키는 침해사고를 일으키고 있는 것이다.

최근 이런 보안기업의 상황은 필자의 회사에도 새로운 고민과 숙제를 안겨주었다. 중소기업이지만 국내에 많은 공공 및 금융기관에 보안솔루션을 납품하고 있기에 언제든 해킹집단의 타깃이 될 수 있는 가능성이 있기 때문이다. 실제로, 필자의 회사를 타깃으로 한 크고 작은 공격들이 끊이지 않는 가운데 회사의 주력 솔루션인 ‘네트워크 접근 제어(NAC: Network Access Control)’를 중심으로 여러 보안제품 도입을 포함한 기술적, 관리적 조치를 통해 적극적으로 공격을 방어하고 있다. 다행히도 아직까지 보안 사고가 발생하지 않았다. 그러나, 혹시 아직 발견되지 않은 악성코드가 내부에서 공격을 준비하고 있는 것은 아닌지, 지금 공격이 진행 중인데 인지하지 못하고 있는 것은 아닌지에 대해 ‘그렇지 않다’고 확신하기는 힘든 것이 현재 기업보안의 현실이다.

우리회사 역시 마찬가지이다.
보안 전문가를 다수 보유하고 여러 가지 조치를 취한 우리 회사, 정말 안전한 것일까?

[이동범의 엔터프라이즈 시큐리티] 우리 회사는 정말 안전할까?

이러한 의문은 필자 개인과 일부 회사만의 불안감이 아니라, 현실적으로 발생하는 공격을 막아내기 위해 투자하고 노력하는 많은 보안 담당자들이 가진 고충이다. 이에 우리가 가진 기술을 응용해 침해흔적을 빠르게 찾아 분석하고 대응할 수 있는 보안솔루션 개발을 시작했다. 앞서 언급한 바 있는 ‘네트워크 접근제어(NAC)’는 사용자, 엔드포인트, 네트워크 서비스, 위치정보 등 내부 네트워크 보안에 유용한 정보를 가장 많이 보유한 보안솔루션이다. 이 솔루션을 통해 시시각각 변화하는 엔드포인트 정보를 수집한 후 분석할 수 있는 ‘인텔리전스 위협관리 플랫폼’을 만들었다. 이 플랫폼을 개발하며, 기업에서 손쉽게 적용하고 활용할 수 있도록 몇 가지 사항을 고려했다.

▶ 첫째, 최신 보안위협에 대응할 수 있는 유연한 인텔리전스 플랫폼 개발
이제 기업에 발생하는 공격은 공격자가 목표를 정하고, 여러 가지 공격방법을 동원하는 지능형 지속 위협이다. 이런 공격은 기존에 발생한 악성코드, 알려지지 않은 공격 등을 모두 활용하는 만큼 능동적으로 대응할 수 있는 최신 위협 인텔리전스 활용이 필수다. 탐지된 위협에 대한 위험도, 신뢰도를 제공할 수 있는 IOC를 제공해야 한다. 또한, 타 보안솔루션과의 연동 및 사용자가 추후 새로운 보안솔루션도 쉽게 도입하고 관리할 수 있도록 설계돼야 한다.

▶ 둘째, 내부 네트워크에 존재하는 모든 엔드포인트 가시성 확보
아직도 많은 보안 담당자들이 자신이 관리하는 네트워크에 어떤 엔드포인트가 존재하는지, 무슨 행위를 하고 있는지에 대해 잘 알지 못하고 있다. 네트워크 관리의 시작이 ‘가시성(Visibility)’ 확보인 만큼 엔드포인트의 상태와 행위에 대한 정확한 정보를 제공할 수 있어야 한다.

▶ 셋째, 손쉽게 적용할 수 있을 것, 사용자 PC 부하 최소화
엔드포인트 보안솔루션에 대한 관리자의 부담이 큰 이유는 바로 에이전트 배포 및 관리에 대한 높은 피로도 때문이다. 관리자뿐 아니라 사용자도 PC 속도 저하 등에 대한 불편을 호소하는 경우가 많다. 엔드포인트 정보를 수집하는데 에이전트를 활용하되, 에이전트는 정보를 수집하고 분석은 서버에서 하도록 설계해 PC 부하를 최소화 해야 한다.

[이동범의 엔터프라이즈 시큐리티] 우리 회사는 정말 안전할까?

많은 기업들은 필자의 회사와 마찬가지로 다양한 보안솔루션을 도입하고 운영하고 있다. 그러나 기존에 도입한 전통적인 보안솔루션은 지능형 위협, 최신 보안공격에 대한 고민을 해결해주기 어려운 것이 사실이다. 지즉위진간(知卽爲眞看)이라는 말이 있다. 아는 만큼 보인다는 뜻이다. 기업 내부의 보안위협 역시 그렇다. 정확히 알아야 아는 만큼 보이고, 최적의 대응방안을 찾을 수 있다.

이동범 dblee@geninetworks.com 지니네트웍스 창업자 및 대표이사. 20여년간 보안업계에서 네트워크 분야 보안기술과 제품을 시장에 선보인 보안 제품 기획 및 개발 전문가이다. 어울림정보기술 창립멤버로 네트워크 관련 보안기술을 바탕으로 방화벽, 가상사설망 등을 개발했으며 2005년 지니네트웍스를 창립했다. 현재는 국산 보안SW의 해외시장 확대를 목표로 미국, 일본, 동남아 비즈니스 확대에 매진하고 있다.