웹하드 파일 관리 및 보안대책

지난 7월 PC 보안업계를 발칵 뒤집어놓은 사건이 발생했다. DDoS라고 불리는 분산 서비스 거부 공격이다. 이 사건으로 청와대, 국회 등 정부주요기관 홈페이지가 마비되고, 일부 포털 사이트, 은행, 인터넷 쇼핑몰의 인터넷 서비스가 중단되었다는 보도가 매일같이 언론을 통해 특집으로 다루어졌다. 그러나 이 신종 DDoS 공격으로 피해를 입은 것은 개인과 일반기업도 예외는 아니었다. 개인PC 하드디스크에 저장돼 있던 수많은 데이터들이 강제 포맷되고, 전국적으로 수만 대의 좀비PC가 생겨난 것이다.

 

 

이번 DDoS 공격으로 좀비PC가 된 컴퓨터는 일정시간이 지난 후 자체적으로 포맷을 시도해 공격증거를 없애는 것은 물론 컴퓨터의 모든 자료와 정보를 지워버렸다. 때문에 컴퓨터를 사용하면서 PC에 저장해놓았던 모든 자료들이 한 순간에 날아가 버렸다는 일반인에서부터, 1년 간 작업 한 모든 자료가 포맷되었다는 회사원까지 다양한 피해 사례가 보고 됐다. 이에 많은 기업들은 데이터 보관에 대한 대책이 필요하다고 판단, 더 이상 개인PC에만 의존하지 않고 철저히 중앙에서 파일을 관리하겠다는 계획을 세우고 있어 새로운 전사적 파일 서버 솔루션이 주목을 받고 있다. 그러나 이런 사회적 관심에도 불구하고 전사적 파일 관리를 위한 솔루션으로 전문화된 제품은 많지 않은 상황이므로, 솔루션 도입을 검토할 때는 다음 몇 가지를 꼭 점검해야 한다.

파일의 암호화 저장

파일이 파일서버에 저장될 때에는 네트워크를 통해 개인 PC에서 서버로 전송되게 되므로, 전송 중 패킷 가로채기, 서버 해킹 등으로 파일이 유출되거나 손상될 위험이 있다. 따라서 이를 방지하기 위해 전송구간 단에서, 그리고 서버 자체에서 파일을 암호화할 수 있어야 한다. 서버 내 파일을 암호화하게 되면 해킹에 의해 파일이 유출되는 것도 방지할 수 있지만, 내부자에 의해 서버가 도난 또는 유실되었을 경우 자료 유출도 방지할 수 있어 일석이조의 효과를 거둘 수 있다.

바이러스 및 악성코드 검사/치료

파일서버 자체 바이러스 백신 탑재 여부도 중요하게 확인해봐야 할 점이다. 이번 DDoS 공격도 결국 PC가 악성코드에 감염된 것으로, 파일서버가 악성코드나 바이러스에 감염되지 않도록 백신을 탑재하고 있어야 한다. 대부분의 파일서버 솔루션의 경우에는 파일 전송 시 바이러스 및 악성코드를 검사하고 치료하는 기능을 기본으로 제공하고 있지만, 백신 DB를 최신으로 업데이트 하지 않는 경우도 있으므로 백신 DB가 얼마나 자주 업데이트 되는지도 꼭 확인해야 한다.

조직도, 그룹웨어 등 타 시스템과의 연동

전문 파일서버 솔루션의 가장 큰 장점은 사내에 기 구축돼 있는 기간 시스템과의 연동을 통해 편리한 사용 환경을 조성할 수 있다는 것이다. 특히 사내 인사 시스템이나 조직도 연동이 가능한 제품의 경우, 조직도 기반의 개인별, 부서별 파일서버 공간을 할당함으로써 효율적인 협업 환경을 구축할 수 있고, 새로운 시스템 도입에 의한 계정 관리에 대한 부담도 해소할 수 있다. 사용자 측면에서도 SSO 인증 연동을 통해 편리한 사용 환경을 구축할 수 있으며, 기존 사내에 사용 중인 웹메일 시스템 또는 그룹웨어 시스템을 파일서버와 연동함으로써 사내에서 생성·유통되는 모든 파일 자료들을 파일서버에 통합 저장, 사용할 수 있다.

파일 공유를 통한 협업

기업에서 파일서버를 도입하는 주된 이유는 직원 개개인의 PC에서 생성되는 각종 문서와 지식들이 그대로 사장되지 않도록 중앙 파일서버에 통합 저장하고, 공통의 업무공간에서 파일 자료를 편리하게 공유하고자 함이다. 그러나 이런 일반 파일서버는 기업 내부 폐쇄망에 설치돼 외부와의 협업이 필요할 경우 사용할 수 없기 때문에 웹하드나 USB 등의 별도 외부 협업을 위한 장치를 이용해야 하는 불편함이 있다. 따라서 기업 내부 상황에 따라 인터넷을 통한 외부에서의 접근을 허용하여 외근이나 출장 등 원격지에서의 자료 활용, 외부 협력업체와의 공동 작업이 필요할 경우에도 파일서버를 통해 원활히 업무를 진행할 수 있는지 확인해보는 것이 좋다.

파일 작업에 대한 기록 관리

파일서버를 전사적으로 사용하게 되면 많은 파일들이 모아지고, 또 많은 사람들이 그 파일들을 사용하게 된다. 이럴 때 가장 문제가 되는 것이 바로 파일이 어떻게 수정되었는지, 누가 언제 파일을 다운로드 받았는지를 확인하기가 어렵다는 것이다. 이런 문제를 해결하기 위해 대부분의 파일 관리 솔루션에서는 파일 접근에 대한 모든 작업 내역을 로그로 관리한다. 파일서버 안에서 일어나는 모든 작업에 대해, 누가, 언제, 어떤 컴퓨터를 통해, 어떤 파일을, 어떻게 했는지 확인할 수 있게 되는 것이다. 로그 관리를 지원하지 않는 솔루션의 경우에는, 파일이 외부로 유출되거나, 유실되었을 때 그 경위를 파악하지 못해 오히려 보안에 취약할 수 있으므로 얼마나 상세하게 로그를 기록하는지에 대한 부분도 중요하게 점검해야 할 부분이다.

기업의 업무 특성에 맞게 선택하는 지혜가 필요

가장 보편적으로는 MS의 Windows Server 제품군이 내부 파일서버로 많이 사용되고 있다. Windows XP, Vista 등의 OS에서 네트워크 드라이브 형태로 쉽게 사용할 수 있다는 장점 때문에 많이 사용되고 있으나, 파일 관리를 위한 전문화 된 서버 제품이 아니기 때문에 순수 파일저장 및 공유 기능 외에 협업이나 파일 암호화 저장, 시스템 연동 등의 다양한 기능은 제공하지 못한다. 따라서 Windows Server를 이용해 파일서버를 구축할 때에는 윈도우 최신 보안패치를 수시로 확인·설치해 사용하는 것이 좋다.

구축형 웹하드 솔루션도 대안으로 활용할 수 있다. ASP 형태의 웹하드 서비스를 사내에 자체 구축한 형태의 제품으로, 외부 협업을 위해 웹하드 서비스를 이용할 경우 내부 자료를 외부 서버에 보관한다는 불안요소를 해소할 수 있다는 장점이 있다. 내부 또는 외부와의 파일 공유가 많을 경우 유용하게 활용할 수 있지만, 협업에만 초점이 맞춰져 자체 보안 기능이 부족한 경우가 있으니 꼼꼼히 확인해야 한다. 최근에는 협업 기능이 완벽히 갖추어진 웹하드 솔루션 기반에 파일서버 자체 보안 기능과 타 시스템과의 연동 기능을 추가한 제품도 속속 출시되고 있다.

그 외에도 EDMS 솔루션이나 그룹웨어 등을 통해서도 일정 부분 문서 관리가 가능하므로 문서 기반의 업무가 진행되는 기업에서는 검토해볼 만하다.

기업 내 파일 관리와 보안에 대한 전면 재검토를 진행해야

최근 파일서버 솔루션에 대한 기업의 관심이 급증한 것은 국가적 해킹 사건 때문이라는 점에서 아쉽기는 하지만 이를 계기로 많은 기업에서 파일 관리의 중요성을 깨닫고 앞으로 또 있을지 모르는 사건에 대비해야 한다. 특히 파일서버 솔루션의 대부분이 파일 공유 기능은 다 갖추고 있지만 기업의 전사적 파일 관리를 위해서는 이 솔루션이 얼마나 회사의 자산을 안전하게 보호해줄 수 있을 것인지를 먼저 생각하고, 보안 기능에 대해 면밀히 검토해야 할 것이다.

지금은 정보 자산의 양과 질이 곧 기업의 가치를 결정하는 시대다. 얼마나 많은 데이터를, 보다 안전하게 관리하고 사용하느냐가 곧 기업 경쟁력을 결정하는 것이다. 국가적으로 수백억 원의 피해를 입힌 이런 DDoS와 같은 공격이 언제 또 다시 발생할지 모른다. 모든 기업이 이번 사이버 공격에 대해 경각심을 가지고, 소중한 정보 자산이 안전하게 저장되고 있는지, 파일서버가 해킹의 위험에 무방비로 노출되어 있지는 않은지 전면적으로 재점검을 시행 할 필요가 있다. 보다 적극적으로 정보 자산을 지키고 보호하려는 노력이 절실한 때이다.

<글:김소영 이스트소프트 비즈니스SW사업본부 대리 sykim@estsoft.com>

 

                 [월간 시큐리티월드 통권 제152호(info@boannews.com]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>