소셜 네트워킹의 인기가 많아지면서 보안 위협 역시 급증하고 있다. 개인정보는 물론 기업의 네트워크까지 보호하는 전략이 더욱 요구되고 있는 가운데 다양한 보안 기능을 단일 어플라이언스 형태로 통합해 관리 복잡성을 최소화하고 복합적인 위협요소를 효율적으로 방어하기 위한 통합보안솔루션인 UTM이 이에 대한 해결책으로 주목 받고 있다.

웹 2.0시대에서의 이른바 소셜 네트워킹(Social Networ king)은 근무 환경, 생활 패턴 전반에 있어 새로운 패러다임을 열었다고 해도 과언이 아니다. 물리적 거리는 단 한번의 클릭으로 해결되고 또 오랜 시간 동안 연락이 닿지 않았던 지인들과의 만남도 사이버 공간을 통해 보다 수월해졌다. 즉 상호작용에 있어 소셜 네트워킹이 시간과 공간, 속도의 제약으로부터 해방을 시켰다고 볼 수 있다.

하지만 커뮤니케이션 채널로서 소셜 네트워킹 서비스는 그 이면에 엄청난 위협 요소를 보유하고 있다. 예를 들어 SNS에서 친구 수락(acceptance)을 하면 나의 개인정보는 수락을 한 친구의 네트워크뿐 만이 아니라 관련된 모든 사람들의 네트워크에서도 공유 된다.

SNS의 사용이 늘면서 국내 가입자가 급증함에 따라 관련 업체들은 서비스 확장에 앞서고 있는 실정이다. 확장된 서비스 도입은 더 많은 신규 사용자들을 확보할 수 있지만 다중 접속으로 인한 신종 바이러스 출현과 전파 가능성도 동시에 높아지게 된다. 실제로 미국에서 트위터, 페이스북 등을 통해 쿱 페이스(Koobface), 컨피커(Confiker) 등 생소한 신규 웜 바이러스가 끊임없이 출현을 거듭하고 있다.

SNS에서 친구신청을 수락하는 클릭 행위가 매우 간단해 보이지만 그 이면에는 유해한 복잡한 인코딩이 포함될 가능성이 있다. 더욱이 수백 명의 친구 수락을 하게 되면 위험 요소의 잠재 가능성은 더 높아지게 된다.

이러한 위험 요소를 보다 더 자세히 설명하자면 어느새 자기도 모르게 유해한 링크 혹은 콘텐츠가 메일박스에 들어와 있을 수 있으며 때론 허용된 사용자처럼 위장하기도 해 유해 콘텐츠를 쉴새 없이 푸쉬한다. 이는 해커들로 하여금 사용자의 로긴 정보를 찾아낼 수 있도록 해주고 찾아낸 정보는 불특정 다수에게 전달돼 또 다른 사이버 범죄로 이어지게 된다. 실질적으로 제3의 애플리케이션이 소셜 네트워킹 벤더를 유해 가능성으로 판단하고 보안 장소에 두고 있다는 점이 이를 증명하고 있다.

사실 SNS의 보안 위협은 새로운 개념이 아니라 인터넷의 출현에 따라 진화된 보안이라고 볼 수 있다. 1990년 대 초반, 인터넷의 출현은 ‘연결’(connected) 개념에 따른 오픈 네트워크, 새로운 위협에 대한 취약성(vulnerability)을 유발해 보안에 대한 필요성이 급증하게 됐다. 인터넷 기반의 애플리케이션 혜택은 보안 리스크가 확대됐을 뿐 아니라 새로운 보안 위협은 공통 영역이 됐다.

이에 따라 L3 및 L4 보안이 등장했으며 소프트웨어 기반의 방화벽 및 VPN은 네트워크 보안의 주요 방법으로 사용됐다. 그리고 네트워크 속도가 빨라짐에 따라 가속화된 하드웨어 방화벽 및 VPN 보안 장비가 등장하고 비용 이슈로 점유율이 높아졌다. 이미 구축된 소프트웨어를 포함하는 컴퓨터 시스템은 메인프레임 및 추가 설치 과정과 비교했을 때 저렴했다.

또 새로운 인터넷 애플리케이션 도입은 콘텐츠 기반 위협(이메일, 웹 등)을 유발했으며 L7 인스펙션에 대한 요구가 등장했다. 사실 많은 기업들이 네트워크 성능에 대해 분명한 해결책을 가지고 있지 않기 때문에 시장은 안티바이러스, IPS, 안티스탬, 방화벽, URL 필터링 등에 대한 문제를 해결하는 포인트 솔루션이 넘쳐 나고 있다.

하지만 포인트 솔루션이 복잡하고 관리가 어려운 혼합된 공격을 대응할 수 없다는 것은 이미 증명돼 왔다. 따라서 보안 업계는 새로운 위협 출현에 따라 통합된 네트워크 및 콘텐츠 보안 솔루션을 요구하고 있는 한편 네트워크 성능 및 관리 자원에 대한 보장이 필요하게 됐으며 이에 따라 통합위협관리 즉 UTM 솔루션 접근방식이 주목을 받으며 등장하게 된 것이다.

UTM은 SNS를 활용하는 기업에 있어 게이트웨이 보호 및 포괄적인 보안 접근 방식이다. 잘 알려지다시피 포인트 솔루션은 비용이 높고 패치 방식은 네트워크에 침입할 수 있는 기회 여지를 남겨두기 때문이다. 예를 들어 만약 모바일 근무자가 외부에서 기업 데이터에 접속한 후 공격을 당한 SNS 플랫폼에 접속한다면 자신의 의지와 상관없이 기업 네트워크에 위협 요소를 침입하게 하는 통로를 만들어주게 된다. 특히나 SNS 보안위협은 기하급수적으로 확산되기 때문이다.

따라서 이제 기업들은 포괄적인 보안 기능을 지원하는 보안 솔루션을 사용함으로써 개인정보는 물론 기업의 네트워크까지 보호하는 전략이 더욱 필요할 것이라고 생각한다. 왜냐 하면 UTM은 정체되어 있는 보안이 아니고 끊임 없이 나타나는 위협요소를 차단하기 위해서 항상 변화하고 있기 때문이다.

<글 : 이상준 지사장 포티넷 코리아 (julee@fortinet.com)>

[월간 정보보호21c 통권 제117호(info@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>