| 2103년 보안전략 로드맵, 어떻게 수립해야 하나? | 2012.10.26 |
보안 위협 자체에 포커싱하기 보다 보안 취약성에 대응해야
[보안뉴스 김태형] “이제는 보안위협을 받아들이고 솔루션으로 대응해야 한다. 첨단 기법을 사용하는 보안 위협은 지속적으로 증가할 것이다.” 가트너의 랍 맥밀란(Rob McMillan) 애널리스트는 25일 개최된 ‘안랩 ISF 2012’에서 ‘2013년 보안전략 로드맵(The 2013 Threat Strategic Road Map)’을 주제로 한 키노트 발표에서 이같이 말했다.
오늘날 최첨단 공격인 APT, 즉 ‘첨단 지속가능 위협’은 많은 이들이 우려하고 있다. 하지만 어려운 문제이지만 충분히 관리할 수 있을 정도이다. 즉, 첨단기술은 기존 방어체계를 뚫고 들어갈 수 있다는 의미이고, 지속가능은 탐지가 오래 걸린다는 의미이다. 그리고 위협은 피해를 준다는 뜻이지만 전혀 새롭지는 않다는 것. 그는 “APT는 새로운 용어이지만 맬웨어가 진화한 것이지 전혀 새로운 것이 아니고기술적으로는 복잡할 수 있지만 여러 차례 공격을 시도해 실제로 공격이 이루어질 수 있도록 한 것”이라고 설명했다. 즉 간단한 소스로 지속적인 공격시도가 성공하려면 여러 가지 트랜젝션(Tranjection)이 필요한데, 이러한 복잡성이 APT의 강점이지만 약점이 될 수도 있다. 이는 바로 오랜 잠복과 여러 차례의 트랜젝션이 있어야 하기 때문에 충분히 방어할 수가 있다는 얘기다. 랍 맥밀란은 “또한 공격자는 공격대상이 되는 회사에 대해 조사하고 오랜 기간 조사를 통해 특정 인사를 표적으로 삼고 공격을 시도하기 때문에 누구라도 타깃이 될 수 있는 점은 중요한 문제다”라면서 “이러한 공격의 목적은 금전적 이익과 회사의 서비스를 훔치기 위해서 또는 비즈니스의 중단 등이다”라고 말했다. 따라서 그는 우리 모두가 개인으로 공격자들의 표적이 될 수 있고 조직에서 개인이 공격 표적이 되고 복잡해지기 때문에 방어하기가 더욱 어려워지고 있다고 말했다. 또한, 최근엔 모바일 보안이 강조되고 있고 특히 새로운 디바이스를 사용하기 위해서는 이 디바이스를 통제·관리하는 관리적 툴 방안을 마련해야 한다. 그렇지 않으면 공격의 틈이 생겨 위험해질 것이라고 경고했다. 그는 “이러한 보안 위협과 공격에 대해서 우리가 흔히 대수롭지 않게 그냥 지나치는 위협에 대해서 올바른 정책과 조치를 취해야 한다. 모든 조직들은 어느 정도 실사 차원의 보안을 취해야 한다. 즉 변경관리, 취약점 관리, 침입방지 시스템 도입 등을 해야 한다”고 강조했다. 또 어떤 조직들은 이 실사차원의 조치보다 더 많은 것들이 필요하다고 말했다. 예를 들면 고객들의 정보를 많이 가지고 있는 기업이나 기관들, 즉 정부기관, 대형은행, 에너지 산업분야 등은 더 높은 수준의 보안이 필요하다는 것. 그리고 보안사고 발생시 큰 파장을 일으킬 수 있는 조직이나 기관이 여기에 해당되는데 이들은 취약점 관리와 피해를 줄 수 있는 위협을 찾고, 이에 적극적으로 대응해야 한다고 말했다. 아울러 보안은 보안 위협 자체에 대한 포커스보다는 취약성이 어디에 있는지, 보안의 틈이 어디에 있고 이를 막기 위해 어떻게 해야 하는지에 포커싱돼야 한다. 특히, 공격을 받았을 때 지금 환경에 대해서 충분히 이해하고 체계적인 대응 프로세스가 있어야 하고 어디에 어떻게 보안을 강구해야 하는지 파악하는 것도 중요하다고 강조했다. 그는 또 “표적을 파악해야 한다. 누가 공격을 당할 가능성이 높은지 미리 파악하고 보안컨트롤을 진화시켜야 하며 종합적인 접근법을 마련해야 한다. 사후대처보다는 새롭게 부상하는 기술에 포커스를 맞추어야 하고 비즈니스에도 이러한 신기술을 사용해야 최근의 보안위협과 공격에 대비할 수 있다”고 최근 보안 위협의 대응방안을 제시했다. [김태형 기자(boan@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
