[보안뉴스 김경애] 잇따른 개인정보 유출사건으로 전국이 들썩이고 있는 가운데 이제는 보안도 사후적 대응방안에서 벗어나 사고를 미리 예방하는 차원으로 바뀌어야 한다는 목소리가 높아지고 있다.

한국디지털포렌식학회와 유빅이 공동 주관한 ‘빅데이터 시대의 포렌식 수사와 대응전략’ 세미나에서 플레인비트(Plainbit) 김진국 대표는 정보유출사고에 대비하는 예방대책 필요성에 대해 설명했다.

김진국 대표는 “기업의 정보유출 침해 또는 내부유출 사고를 분석해 보면 대부분 보안사고에 대비한 준비가 미흡했다”며 “정보유출사고에 대비한 준비대책 마련이 중요하다”고 강조했다.

최근 주요 정보유출 사고에 있어 국내와 해외의 가장 큰 차이점으로 김 대표는 ‘누가 인지했는가’를 지적했다. 외국 기업의 경우 자발적 인지와 함께 적극적인 대응조치를 취하는 반면, 국내는 그렇지 않다는 것. 이와 관련 김 대표는 “국내 기업은 자발적으로 인지하는 능력이 부족하기도 하지만, 인지했어도 외부에 노출되는 것을 꺼려해 덮어두려는 경향이 강하기 때문”이라고 말했다.

이러한 이유로 기업 이미지 손상과 함께 공개해도 얻을 수 있는 실익이 없다는 점을 지적했다. 그러나 기업의 자발적 인지가 무엇보다 중요하기 때문에 보안사고에 최대한 대비하되, 만약 사고가 발생했을 때는 이를 반드시 공지할 것을 강조했다.

그러나 정보유출 해결방안으로 현재 제시되고 있는 △정보보호투자 부족 △인력양성 미흡 △보안장비 및 인증도입 미비 △솜방망이 처벌 △과도한 정보요구 문제 등을 해결한다고 해도 보안사고를 원천적으로 막을 수 없다는 게 김 대표의 설명이다. 

특히, 전문인력 부족의 경우 인력양성을 한다고 해도 제대로 활용이 안 되고 있어 실효성이 없다는 것이다. 즉 인력을 적재적소에 활용될 수 있는 체계가 구축되지 못했다는 얘기다.

보안장비 및 인증 도입 미비의 경우 김 대표는 “KT는 보안관련 인증을 보유하고 있음에도 뚫렸다”며 “보안인증은 공격을 방어하기 위한 기본적인 준수사항으로 모든 위협을 막을 수는 없다”고 말했다. 또한, 보안 장비 및 솔루션은 전문인력을 보완하는 정도로 결국 판단은 사람이 하기 때문에 분석팀의 역할이 무엇보다 중요하다고설명했다.

솜방망이 처벌과 관련해서는 처벌을 강화한다 해도 선순환구조 측면에서 기업의 자발적인 보안인식 향상을 저해할 수 있다고 밝혔다.

과도한 정보요구 문제의 경우 기업의 정보수집 최소화를 위해 이용자 동의조항을 삽입한 것이 도리어 동의를 이용한 과다 정보수집과 계열사 간 정보 공유로 이어졌다고 지적했다.

이와 관련 김 대표는 “보안사고는 원천적으로 100% 차단할 수 없기 때문에 이제는 사후적인 대응방식에서 벗어나 보안사고를 조기에 식별하고 피해를 최소화하는 방향으로 바뀌어야 한다”고 강조했다.

이를 위한 정보유출사고 예방대책으로 △뚫렸을 때를 대비한 예산 투자 △위험요소를 사전에 식별하기 위한 로그설정 강화 등의 조치를 강조했다. 이벤트 로그만 제대로 설정해도 유용하다는 것.

로그설정 강화방법으로 △이벤트로그 크기 설정 △파일시스템로그 크기 설정 △파일시스템 접근시간 갱신 설정 △웹브라우저 흔적 로깅 및 백업 △차단보다 모니터링 강화 등을 제시한 김 대표는 로그설정 강화를 통해 분석이 용이해지며 조기에 사고식별이 가능해진다고 설명했다.

이와 관련 김 대표는 “사고징후의 원인과 과정을 분석해 보안을 강화하고, 평상시 위협요인에 대한 다양한 정보 수집은 물론 여러 샘플을 테스트해야 한다”고 말했다. 또한 그는 “퇴사 직원이 회사의 보안위협이 될 수 있고, 식별된 클라이언트는 APT 등 타깃 공격 등을 위한 과정일 수 있기 때문에 포맷보다는 특성의 변화를 관리하는 형상관리를 잘 하는 것이 중요하다”고 덧붙였다. 
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>