[보안칼럼]안전한 인터넷세상을 향해

오늘날 사이버 보안은 모든 산업 분야가 관심을 갖고 있는 이슈다. 어렵게 키운 기업에 일순간 치명타를 안길 수 있는 무서운 위협이 됐다.

최근 세계적으로 파문을 일으킨 전 미국 중앙정보국 직원 에드워드 스노든 사태, 시리아 정보군의 JP모건 카드 데이터 해킹 사건 등 사이버 위협은 더욱 지능화되고 개인·기업·국가에 이르기까지 범세계적인 규모로 이뤄진다. 시장조사기관 IDC와 싱가포르국립대가 공동으로 조사한 최근 보고서에 따르면 아·태지역에서 발생하는 사이버 범죄로 인해 최고 1380억달러의 피해가 일어날 수 있는 것으로 조사됐다.

지난해와 올해 국내 방송·통신 업계를 비롯한 금융권에 발생한 일련의 보안 사고를 분석해 보면 사이버 범죄는 기술적으로 더욱 정교해지고 있으며, 목적을 달성하기 위해 수단과 방법을 가리지 않고 다양한 접근법을 시도하고 있다.

최근 우리나라를 포함해 세계 네트워크에서 사용 중인 업무용 애플리케이션의 사이버 보안 위협 노출 현황을 분석한 ‘팔로알토 네트웍스 애플리케이션 사용 및 위협 실태 보고서’가 나왔다.

사이버 위협의 주요 경로는 이메일과 소셜 미디어, 영상 등 일반인이 흔히 사용하는 공유 애플리케이션(32%)이었다. 전체 악성코드 로그의 99%가 공격자의 신분을 감추기 쉬운 UDP 프로토콜을 이용했다. 기존 포트와 IP주소를 활용한 보안정책은 취약성이 존재할 수 있는 셈이다.

사이버 보안의 핵심은 기업이 사업을 위해 투자한 네트워크와 애플리케이션을 최대한 안전하게 사용하는 데 있다. 위협 경로를 차단하고 사용자와 애플리케이션에 대한 철저한 보안 정책을 구현해 위협이 들어올 수 있는 가능성을 최소화하는 부단한 노력이 필요하다.

급증하는 사이버 위협으로부터 기업과 공공기관 보안 환경을 안전하게 유지하기 위해 고려해야 하는 사항은 무엇인가. 무엇보다 기업에서 사용되는 모든 애플리케이션을 인지하고 검색한다. IP 주소나 디바이스가 아닌 사용자에 의한 보안정책이 이뤄져야 한다. 사용되는 애플리케이션에서 발생되는 위협요인을 빠르게 탐지해 자동으로 시스템을 차단하고 보호한다.

충분한 가시성을 제공하는 보안 솔루션을 도입해야 한다. 즉 누가 어떤 애플리케이션을 사용해 어떤 위협을 회사에 전파했는지, 보안시스템이 어떠한 방식으로 적절한 조치를 취했는지 알아야 한다. 어느 지역으로 통신이 됐는지 등 운용자가 가장 적절한 보안 정책을 수립할 수 있도록 충분한 자료를 받아야 한다.

우리 사회의 안전한 기간망 운용을 위해 산업계와 학계·공공기관이 협력해 네트워크, 클라우드, 엔드 포인트 지점에 ‘실수방지(fool-proof) 보호 체계’를 갖춰야 한다. 어떠한 오류나 실수가 발생하더라도 큰 문제가 발생하지 않도록 취약성을 평가하고 침해 확산을 막는 방어 체계다.

다양한 종류의 기기가 네트워크로 연결되는 사물인터넷(IoT) 시대가 본격화되고 있는 상황에서, 빠르게 사이버 위협 요인을 탐지할 수 있도록 최적의 위치에 기술이 배치돼야 한다.

기업의 보안 전략 수립은 C레벨 임원진이 주도한다. 기업 경영진이 IT 보안 위험도를 정확히 이해하고 잠재적인 데이터 유출과 해킹 사고 발생 시 위험성을 인지해야 한다.

보안 위협이 급증하고 있는 오늘날 국가와 기업·학계·사용자 등 각각의 관계자는 대응 방식에선 서로 차이가 있더라도 공조는 긴밀해야 한다. 체계적인 보안 정책 운영과 보안에 대한 지속적인 관심과 교육이 이루어질 때 보다 안전한 인터넷 세상을 구축할 수 있다.

박희범 팔로알토네트웍스코리아 대표 ppark@paloaltonetworks.com