IT 인프라, 데이터베이스, 애플리케이션, 서비스 등, 처음 구축하거나 개선하려고 할 때 보안을 언제 고민하고 도입해야 할까? 많은 고민이 필요한 질문인데 대부분의 경우 어떤 프로젝트의 기획이나 요구사항 수집, 설계 단계에 걸쳐 처음부터 보안을 진지하게 고민하고 자원을 할애하는 경우는 많이 접하지 못한 것 같다.

거창하게 말하자면 보안 설계 방법론이라고 할까. 보안 아키텍처를 말할 때 크게 두 가지 접근 방법을 말한다. 하나는 지금 대부분의 경우처럼 모든 비즈니스 핵심 기능이나 서비스를 구현해 놓고 보안을 나중에 추가적으로 고려하여 부가하는 방법이 있고 이런 접근 방법을 볼트온(Bolt-On) 혹은 애드온(Add-On)식 설계라고 한다.

다른 하나는 모든 비즈니스 핵심 기능이나 서비스를 구현하는 초기 단계부터 보안을 고려하여 설계나 기능상에 보안을 기본적으로 내장되도록 하는 방법으로 이를 빌트온(Built-On)식 설계라고 한다. 볼트온과 빌트온. 이 두 가지 방법 중 어느 것이 좀 더 효과적일까?

마이크로소프트사의 경험에 따르면 윈도우 기반 제품들에 대해 볼트온 방식의 Patch-and-penetrate 모델에 따라 내외부 보안 연구자들에 의해 취약점이 발견되면 해당 부분만을 수정하고 근본적인 원인이나 설계를 검토하지 않았을 때에 비해 빌트온 방식으로 전체적인 소프트웨어 개발 라이프사이클에 걸쳐 보안을 고려하고 취약점이 발견된 후에도 전체 설계상에서 근본적인 원인을 찾는 보안 개발 라이프사이클(SDLC)를 적용한 결과 이전 제품에 비해 보안 취약점이 66% 이상 줄어들었다.

또한 OWASP 테스팅 가이드 v3.0에서도 보다 앞선 소프트웨어 개발 단계에서 보안을 고려하여 테스트할 때 전체적으로 수정을 위한 비용이 절감된다는 유사한 결론을 제시하였다.

이와 유사한 사례는 전 세계적으로 매우 많이 찾아 볼 수 있다. 한 예로 미국 전력회사인 Oncor사는 보다 향상된 미터링 시스템을 구축하면서 설계에서부터 보안을 고려하여 시스템을 구현한 결과 이전과 달리 보안을 부가할 때 소요되는 비용 대비 절감한 비용은 1억 7,600만 달러를 훨씬 뛰어 넘는 금액이었다.

이렇듯 개발의 초기 단계에서부터 보안을 고려하여 빌트온 방식으로 보안을 설계하게 되면 비용을 크게 절감할 수 있을 뿐만 아니라 새로운 서비스에 최적화된 보안을 제공할 수 있게 된다. 이러한 빌트온 방식의 보안 설계를 소프트웨어 공학에서는 ‘Secure By Design’이라고 얘기한다. 즉 ‘설계에서부터 보안을 고려하라’는 것이다.

그러면 설계에서부터 보안을 고려하기 위해서는 어떤 것들이 필요할까? 첫째는 보안 및 법적 요구사항과 같은 환경과 그 환경 상에서의 위험과 가능한 위협에 대해 아는 것이다. 이 단계에 있어서 보안 동향 보고서나 보안 관점에서의 기술 분석 보고서 등을 참고할 수 있다.

두 번째는 최적의 보안 기능과 서비스를 제공할 수 있도록 구조화된 보안 요소를 선택하고 기술을 구현하는 것이다. 이 과정에 있어서 효과적이고 효율적인 구조화된 보안 요소를 선택하기 위해서는 보안 참조 모델이나 보안 프레임워크와 같은 미리 참고할 수 있는 보안 표준의 수립이 필요하다.

마지막으로 설계에서부터 보안을 고려했던 사항들에 대해 지속적으로 확인하고 조정하는 프로세스이다. 보안 인프라의 세 가지 주요 구성 요소를 적극 확보하고 수립함으로써 설계에서부터 보안을 고려하고자 하는 ‘Secure By Design’의 보안 철학을 현실화하고 빌트온된 보안으로써 클라우드 컴퓨팅과 모바일 환경 등 급변하는 IT 환경에서 보다 선제적으로 위협으로부터 비즈니스를 보호하고 보다 완벽하게 법적 요구사항을 준수할 수 있으며 보다 혁신적인 보안 서비스를 창조할 수 있다.

다음에는 ‘보안인들이여! 너트 아일랜드 효과에 빠지지 말라!’ 라는 제목으로 논의해 보고자 한다.

[글 _ 박형근 시큐리티플러스 운영자(phk@kr.ibm.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>