• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

보안업무의 가시성에 대한 조언 “준비에 실패하는 건, 실패하려고 준비하는 것” 2022.03.01

우리의 네트워크는 그 어느 때보다 위험한 상황에 놓여 있다. 그런 때에 가시성이라는 것을 미리미리 준비하지 않으면 나중에 크게 후회할 수 있다. 특히 트래픽 암호화 기술에 대한 대책을 마련하는 게 중요하다.

[보안뉴스 문정후 기자] 어디를 가든 감시 카메라가 우리를 지켜본다. 이 카메라들은 우리의 가족과 집과 회사를 보호하기 위해 눈을 부릅뜨고 있다. 골목에서, 신호등에서, 여러 대문들에서 갖가지 모양의 카메라를 찾아낸다는 게 어려운 일이 아니고 식당과 경기장들과 고속도로 위에도 감시 카메라들이 존재한다. 이 카메라들이 위험을 미리 알려주는 것도 아니고 막아주는 것도 아니지만 우리는 이 감시자의 눈 때문에 안전함을 느낀다.

[이미지 = utoimage]


그렇다면 네트워크는 어떤가? 나쁜 놈들이 쳐들어오고, 나쁜 짓을 저지르는 것이 제대로 감시되고 있는가? 실제 피해가 일어나기 전에 차단할 수 있는가? 우리는 네트워크의 보호 체제 덕분에 안심하고 있는가? 이러한 질문들이 묻는 것은 결국 가시성이라고 요약할 수 있다. 감시 카메라의 심리적 안정감도 가시성과 연결되어 있고 네트워크 보안 역시 가시성으로부터 시작한다. 보이지 않는 위협으로부터는 그 어떤 것도 보호할 수 없다. 가시성을 제대로 확보한다면 위협 행위자들만이 아니라 악성 행위를 유발할 수 있는 구멍들까지도 보이기 시작하며, 사각지대와 허술하게 잠긴 문들도 파악할 수 있다.

가시성의 아키텍처는 물리 네트워크 및 가상 네트워크 장비, 우회 스위치, 네트워크 패킷 브로커, 인텔리전트 소프트웨어 스택으로 구성되어 있다. 이런 기술과 장비들을 사용해 올바른 데이터를 올바른 도구에 올바른 시간에 전달하는 것이 중요하다. 중요치 않은 데이터를 처리하고 전달하느라 네트워크에 부하가 걸리면 효율성은 떨어지고 비용은 올라간다. 이런 상황에서 디도스 공격이라도 들어오면 각종 취약점이 노출되고 공격자들의 추가 공격이 이어진다.

현대 네트워크의 트래픽은 대부분 암호화가 되어 있다. 그런데 이런 특징을 공격자들이 가장 활발하게 이용한다. 그러므로 네트워크 암호화 기술과 프로토콜은 양날의 검이 된다. 데이터와 트래픽을 열람 불가능하게 만들어 주기도 하지만 동시에 악성 트래픽도 숨겨주기 때문이다. 실제로 이런 암호화 때문에 랜섬웨어 감염 비율이 더 높아진다는 주장도 있을 정도다. 데이터 노출을 막기위해 도입한 기술이 오히려 우리를 위협하는 도구가 된 것이다. 트래픽 암호화가 주는 이점이 너무 커서 암호화 기술을 폐지할 수 없기 때문에, 암호화 된 트래픽을 열람할 수 있는 기술을 개발하여 나쁜 것만 가려내는 게 중요해지고 있다.

그래서 개발되고 있는 수많은 기술들 중 하나가 네트워크 패킷 브로커(NPB)이다. 이 브로커 기술을 도입하면 암호화 기술로 감춰진 악성 트래픽을 미리 파악할 수 있게 된다. 특히 SSL/TLS 트래픽을 악용하는 게 굉장히 어려워진다. 그러므로 NPB와 관련 애플리케이션들을 사용해 필요한 부분에 복호화 기술이 적용되도록 설정하면 충분한 가시성을 확보할 수도 있다. 동시에 네트워크 장비와 보안 장비에 걸리는 부하도 줄어들 수 있다.

네트워크는 앞으로 더 복잡해지면 복잡해지지 단순해지지는 않을 것이다. 24시간 네트워크 상태를 감시하고 높은 가시성을 제공하는 네트워크 솔루션은 꼭 있어야만 하는 요소가 되어가고 있다. 그 다음으로 중요한 건 네트워크 시험 솔루션들이다. 침해 사고와 각종 해킹 공격, 네트워크 트래픽 부하 등 각종 상황을 연출함으로써 능동적으로 능동적인 보안 강화를 꾀할 수 있게 해 주는 도구들을 말한다.

위대한 과학자 벤자민 프랭클린은 이렇게 말했었다. “준비에 실패하는 건, 실패하기 위해 준비하는 것입니다.” 지금처럼 네트워크 기술이 빠르게 늘어나고 도입되는 때에, 그리고 사이버 전쟁과 범죄가 일상화 된 시대에 이는 그 어느 때보다 더한 진실로 남아있다. 해커들의 공격이 절대 막지 못할 성질의 것은 아니다. 다만 그것은 준비가 된 자에게 국한된 말이다. 다음에 찾아올 위협들을 알아보기 위한 방법들을 마련하자.

글 : 바브 리겔(Barb Rigel), 마케팅 책임자, Keysight Technologies
[국제부 문정후 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>