계정관리과 로그관리 등 분야와 컨버전스 중

가상화 분야도 컨버전스를 통해 서로 보완할 수 있을 것

창립 10주년을 맞은 시큐브(대표 홍기융)는 14일 삼성동 코엑스 3층 장보고홀에서 ‘시큐어 OS 포럼 2009 컨퍼런스’를 개최했다. ‘시큐어 OS’는 정부·공공기관 뿐만 아니라 금융기관 및 기업체에 이르기까지 정보유출방지 및 내부통제 솔루션으로 그 활용성 및 효용성이 증대해 가고 있다. 보안뉴스에서는 홍기융 시큐브 대표이사를 만나 시큐어OS의 현주소와 앞으로 나아갈 방향에 대해 이야기를 들어봤다.  

시큐어 OS 포럼은 어떤행사인지?

시큐브가 처음 사업을 할 때 당시만 해도 국내에는 시큐어 OS라는 인식이 전혀 없었다. 따라서 국내에 시큐어 OS에 대한 개념을 전달하기 위해 처음 포럼으로 만들었다. 외국은 OS라는 원천기술이 있지만 국내에는 네트워크 보안 외에 시스템에 대한 보안 솔루션이 없던 상황이었기 때문에 시큐어 OS에 대한 필요성은 충분했다. 처음에는 관심 있는 개인사용자와 기업을 위주로 만들었지만 지금은 많은 보안업계관계자들이 관심 있게 참여하고 있다. 현재 이 행사는 시큐어OS가 IT분야에서의 필요성과 주목받는 기술에 대해 중점적으로 다루고 있다. 특히 이번 행사에서는 시큐어 OS가 다양한 분야와 접목해서 사용할 수 있다는 컨버전스, 즉 융합된 보안 기술 환경에 대해 논의하는 데 중점을 뒀다.

접근제어와 시큐어 OS의 컨버전스 경향은?

접근을 통제하는 측면에서 내부정보 유출방지 솔루션과 시큐OS가 컨버전스 될 수 있다. 시큐어 OS가 초기에는 해킹방지라는 부분에 치중했지만 최근에는 다방면으로 확대되고 있다.

내부인에 대한 유출이 최근 보안업계의 관심사다. 결국은 중요한 정보나 개인정보가 저장돼 있는 곳은 서버와 스토리지인데, 여기서 다량의 데이터가 유출된다고 봤을 때 이를 원천적으로 막을 수 있는 방법은 접근을 통제하는 것이라고 볼 수 있다. 시큐어 OS는 접근 통제 솔루션과 접목할 수 있다.

자연인 접근 통제는, ID와 패스워드 기반으로만 이용할 경우 현재 사용자가 실제 사용자인지를 입증하기 힘들기 때문에 이를 구분하는 방식이다. 내부정보 유출을 막기 위해서는 저장된 로그의 이용자가 실제 사용자인지를 파악할 필요성이 있다. 이런 부분 다른 영역과 융합을 할 수 있다. 가령 지문 인증과 같은 물리 보안솔루션이나 PKI인증 등의 솔루션을 융합하면 실사용자 인증 기능을 강화할 수 있다. 이런 것이 자연인 인증이라고 볼 수 있다.

조직이 크고 IT기반이 커지면서 관리해야할 ID가 크게 증가하게 된다. 운용자나 관리자 및 경영층도 ID를 실소유자는 누군지 안 쓰는 ID는 어떤 게 있는지 모두 파악할 수 없는 수준이다. 따라서 시큐어 OS는 이런 부분에서 계정관리와 컨버전스가 진행 중이다. 단지 계정관리로 끝나는 것이 아니라 특정 ID에 어떤 권한을 줄지 역할에 맞는 접근과 통제 기능 등을 제공하는 계정관리와 융합이 될 수 있다.

로그관리와 시큐어OS의 컨버전스 경향은?

보안사고 발생시 어떤 행위가 진행됐는지 등의 사이버 포렌식 분야도 주목받고 있다. 이는 더 나아가 IT컴플라이언스 분야로 볼 수 있다. 시큐어 OS는 이런 분야에서 활용도 많은 도움이 되고 있다. 특히 증거확보 내용 추적 분야는 시큐어 OS의 계정 관리와 모니터링과도 맞물린다. 결국 시큐어 OS는 계정관리 분야와 IT컴플라이언스 등 여러 분야에서 융합을 위한 구심점이 되고 있다.

특히 최근 구축사례를 살펴보면 대규모 금융기관에 여러 사례가 나오고 있다. 이런 사례를 살펴보면, 계정 관리 후 실제 ID 소유자들이 어떤 업무를 진행하고 있고 어떤 내용으로 작업이 되고 있는지 등의 로그관리와 사용자들의 행위 등의 기록 관리가 맞물리는 부분이 있다.

이는 포렌식으로 볼 수 있다. 이는 블랙박스와 같은 개념이라고 볼 수 있다. 하지만 이를 종합적으로 파악할 수 있는 장치가 필요하다. 결국 이는 시큐어 OS로 융합 되고 있다고 볼 수 있다.

최근 OS의 보안 강화가 시큐어 OS에 위협이 되지는 않는지?

대부분의 대형 서버 벤더들이 자체적으로 OS를 보유하고 있는 가운데, 보안이슈가 주목받으면서  자신의 OS에 대한 보안기능을 강화가 하나의 흐름이 되고 있다. 하지만 대형 벤더들이 해결하지 못하는 부분은 자신의 OS에 대한 보안 강화만 가능하다는 점이다. 특히 벤더들은 자신의 시스템의 성능을 최대한 강조할 수 있는 부분에 치중하기 때문에 모든 분야에서 보안을 강화하기 힘들다.

하지만 많은 사용자들은 다양한 환경의 시스템을 이용하고 있기 때문에 이를 통합적으로 관리해줄 솔루션이 필요해지고 있다. 특히 시큐어 OS는 어떤 OS라도 상관없이 보안관리나 정책 및 계정 접근 통제 등의 보안 분야를 강화할 수 있기 때문에, 어떤 면에서 본다면 벤더들의 보안강화와 시큐어OS를 이용한 보안강화는 다른 분야라고 볼 수 있다.

가상화의 기능이 강화되면서 시큐어OS의 기능을 넘보고 있다.

아직 구체적으로 가상화와 시큐어 OS가 맞부딪치는 부분은 없지만, 가상화도 OS 레벨에서 이뤄지기 때문에 결국은 서로 충돌하는 부분이 나타날 수 있다. 하지만 서로 경쟁하거나 경계할 분야는 아니라고 본다. 최근 가상화 분야에서 관리의 기능이 강화되고 있지만, 주력 분야는 가상화이기 때문에 오히려 시큐어 OS 분야가 보완 해줘야할 부분이 많이 나타날 것으로 보인다. 가상화도 시큐어 OS을 통해 보안이 강화된다면 더욱 중요한 솔루션으로 거듭날 수 있고, 시큐어 OS 분야도 가상화를 통해 영역이 넓어 질 수 있을 것으로 보인다.

[오병민 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>