기업의 네트워크를 내부 공격으로부터 보호하는 것은 확실히 어려운 과제다. 그렇다면 전 세계 150만개의 현금지급기(ATM)에 대한 공격은 어떻게 막을 것인가? 그것이 바로 NCR의 ATM 네트워크 보안 글로벌 매니저 짐 커크호프(Jim Kirkhope, 사진)의 임무다. 그는 네트워크보안이 안팎으로 모두 관련있는 문제이며 기존의 보안 소프트웨어를 반드시 갖춰야 하는 것은 아니라고 보고 있다.

데스크탑과 서버를 차단하기 위한 기존의 방법들이 있다. 당신은 어떻게 ATM의 네트워크를 보호하고 있는가?

ATM의 실제적인 위협은 내부자 위협이다. 우리는 수많은 일을 맡고 있다. 대다수의 ATM은 현재 윈도우 기반이다. 우리는 NSA 가이드라인에 따라 기계들을 차단하고 XP 방화벽을 사용한다. 그러나 실제로 그 기계들 전부를 항상 지켜보고 있을 수는 없다. 밖에서는 수많은 사람들이 ATM을 사용하고 있다. 수많은 사람들이 그 기계들에 손대고 있는 것이다.

더 이상 ATM에 안티바이러스(AV)를 통합하지 않기로 결정하게 된 이유는?

내 느낌 때문이다. AV에 AV, 또 AV였다. 그들은 모두 같은 일을 했다. 우리는 기계를 출하할 때 고객이 원하는 것을 추가한다. 그러나 보안 업계에서는 모든 이들이 포인트 문제만 얘기하고 있을 뿐이었고 나는 아무도 근본 원인을 다루고 있지 않다는 느낌을 받았다. 우리는 우리와 제휴하고 있는 솔리드코어(Solidcore)에서 원하는 것을 발견했다. 나는 벽을 구축하는 것이 아니라 안팎으로부터 보호하는 것을 선호한다. 그것이 인가되지 않은 코드를 작동시키는 기능의 근본 원인을 알려주기 때문이다.

앞으로 안티바이러스를 기계에 통합하지 않는다고 했을 때 고객들은 어떤 반응을 보였는가?

고객의 반응은 다소 분열되었다. 그러나 이런 일은 이전에도 있었다. 사람들마다 선호하는 것이 있고 각각의 AV 제품들의 더 나은 점에 대한 깊은 논쟁이 있을 수 있다. 그러나 ATM이 상자 속에 있는 PC인 것은 사실이지만 그렇다고 PC와 같은 위협 범위를 갖고 있는 것은 아니다. ATM은 파일 공유를 하지 않는다. 수많은 바이러스들을 이동시키는 워드 문서를 갖고 있지도 않다. 어떤 이들은 이 점을 납득하지만 어떤 이들은 그렇지 않다. 그러나 진실은 여전히 시스템을 잠그기 전에 그것을 정리해야만 한다는 것이다.

기업들이 안티바이러스를 사용하지 않게 될 것이라고 생각하는가?

우리는 여전히 그것을 내부적으로는 사용하고 있고 나에게는 그것이 재난이다. 여태까지 그것에 대해 논의하고 있다. 나는 항상 옹호하는 입장에서 말해왔는데, 만일 당신이 방화벽을 갖고 있고 당신의 네트워크가 보호되고 있다면 웜이나 그런 종류의 것들을 제거할 수 있다. 순수 AV는 너무나 자원 집약적이다. 속도를 저하시키는 모든 것들을 제거할 때쯤이면 그것은 별로 쓸모가 없게 될 것이다.

<글·데니스 피셔(Dennis Fisher)>

[정보보호21c (info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>