[인터뷰] 최성원 가비아 정보보안실 팀장
보안 컨설팅·솔루션 구축 운영 등 종합 정보보안 서비스 제공

[보안뉴스 김태형] 호스팅 전문기업 가비아가 업계 처음으로 정보보안 전문인력을 상주시켜 직접 보안관제 서비스를 제공하고 있어 화제다. 일반적으로는 서버나 코로케이션 서비스(기업이나 사용자가 서버를 구매해서 서버업체 위탁·관리를 의뢰하는 서비스)를 이용하는 고객이 직접 보안업체와 계약하거나 업체가 위탁받는 형태로 이루어진다.

이렇게 되면 고객 입장에서는 번거롭고 비용이 높은 서비스를 선뜻 신청하기 어렵기 때문에 자연스럽게 보안이 취약해지는 결과가 나타난다. 그래서 해당 서버들은 공격 경유지나 좀비 서버로 이용되는 경우가 많을 수 밖에 없다.

이러한 문제를 해결하기 위해 가비아는 지난해 처음 정보보안실과 전문인력을 구성하고 고객들에게 직접 보안관제 서비스를 비롯해 다양한 통합 정보보안 서비스를 제공하고 있다.

가비아 정보보안실은 국내 보안 전문 업체에서 10년 이상 경력을 가진 관리자급 1명, 5년 이상 경력자로 구성된 서트팀 4명, 2~5년 이상 경력자로 구성된 관제팀 9명 등 총 15명의 정규 보안 인력으로 구성됐다.

가비아 정보보안실 최성원 팀장은 “특히 가비아 정보보안실 보안관제팀은 24시간 356일 상시 근무체계로 침해위협을 탐지하고, 이상 징후 포착 또는 침해위협에 대해 실시간 분석을 통해 대응하고 있다”면서 “이 외에도 보안 시스템 구축과 운영관리도 함께 진행한다. 그리고 침해사고대응팀에서는 침해사고 분석·대응, 탐지패턴 개발, 취약점 점검, 보안컨설팅 등의 업무를 하고 있다”고 설명했다.

가비아는 기존 인프라를 통해 저렴하게 보안장비를 납품 받아 임대하거나 구매할 수 있어 고객의 비용 부담도 크게 줄일 수 있다는 장점을 가지고 있다. 또 호스팅망 인프라를 관리하는 운영팀과 함께 모니터링 및 공격 분석·대응을 공유하고 책임지는 시스템이라 빠른 대처가 가능하다. 경우에 따라서는 보안 서비스를 신청하지 않은 고객에게도 긴급한 침해사고 발생 시 1차 공격의 분석을 지원하기도 한다.

최 팀장은 최근 IDC의 가장 큰 보안이슈로 OpenSSL의 ‘하트블리드’ 취약점을 들었다. 이는 특정 버전에서 발생되는 취약점으로, 서버의 메모리 64KB 데이터를 반복해 정보를 유출시켜 획득하는 것이 특징이다.

그는 “국내 대부분의 웹 서버가 이 OpenSSL을 사용하고 있어 큰 문제가 됐다. 가비아는 취약점 발표 후 신속하게 보안패치를 진행했으며 서버 호스팅 고객에게도 긴급 보안패치 메일을 발송해 이를 알렸다”면서 “웹방화벽, IPS/IDS에 탐지 패턴을 적용해 상시 모니터링을 통해 외부 보안위협 탐지 시 차단함은 물론, 고객사에 침해위협 발생 정보 및 조치결과를 실시간으로 전달하고 있다”고 말했다.

또 최근 IDC에서 가장 우려하고 있는 보안 위협은 다양해지고 복합적으로 유발되는 지능화된 디도스(DDoS) 공격이다. 이와 관련 최성원 팀장은 “현재 보안관제 시장에서 기존 업체들의 한계점은 서버 또는 네트워크 회선에 문제가 발생할 때 관제 업체에서 1차 원인 확인이 어려워 빠른 대응이 되지 않는다는 점이다. 이로 인해 지속적으로 피해가 커질 수 밖에 없다”고 밝혔다.

하지만 가비아는 이러한 디도스 공격에도 빠르게 대응할 수 있다. 이는 지속적인 투자를 통해 최상의 장비를 구축했기 때문. 즉 모든 사업자의 사이트 트래픽을 원활히 처리할 수 있도록 디도스 방어 시스템을 구축했다.

가비아는 디도스 방어 및 대응을 위해서 디도스 공격을 행동기반, 그리고 시그니처 기반의 탐지·방어 기법으로 차단하는 유해 트래픽 차단 전용 보안장비를 구축했다. 그리고 고성능 백본(268GGbps급) 장비로 이중화 시스템을 도입했다.

또 고객들의 대량 트래픽이 원활하게 처리될 수 있도록 백본 장비를 지속적으로 업그레이드하고 고사양으로 교체하기 때문에 언제나 최고 성능의 장비를 유지하고 있는 것도 장점이다.

해킹이나 시스템 침투에 대해서는 가비아 정보보안실 침해사고대응팀에서 담당하고 있다. 침해사고대응팀은 수시로 변화하는 공격코드 및 국내외 발생하는 공격현황 정보 등을 수집·분석해 탐지 패턴을 개발하고 정책 튜닝을 통해 외부의 침해 위협에 대비하고 있다.

이와 같은 상시 모니터링을 위한 보안관제 시스템은 선제적 대응을 위한 방화벽, 웹방화벽, 침입탐지 시스템, UTM 등을 중심으로 운영하고 있다. 그리고 상시 모니터링을 통해 외부 위협을 탐지·차단하고 있다. 또 침해사고대응팀에서는 새로운 공격에 대해서는 탐지 패턴을 개발해 빠르게 대응하고 있으며, DB보안강화를 위해 DB암호화 서비스도 제공하고 있다.

최성원 팀장은 “가비아 보안 서비스의 강점은 무엇보다 토탈 서비스를 제공함으로써 장비·기술 지원 등 서버 운영에 필요한 모든 것은 물론 보안컨설팅에서 솔루션 구축, 그리고 보안장비 운용까지 종합적인 정보보안 서비스를 제공하고 있다는 점”이라면서 “보다 안전한 가비아 호스팅 서비스 제공을 위해서 보안서비스 고객에게는 상시 모니터링으로 외부 침해 위협으로부터 실시간 탐지를 통해 대응하고 있으며, 비 보안서비스 고객은 웹 변조(Zone-h.) 모니터링을 통해 변조 시 빠른 조치를 취하고 있다”고 덧붙였다.

최근 보안침해 사고가 빈번하게 발생하고 있다. 피해를 입은 고객사는 대부분 비 보안 서비스를 제공받는 소규모 회사들이다. 이러한 중소기업들은 보안의 필요성은 인지하고 있으나, 보안 서비스 구축비용에 대한 부담이 커서 보안조치를 못하는 경우가 대부분이다. 가비아는 향후 이러한 소규모 회사들을 대상으로 보안장비를 공유해서 사용할 수 있도록 저렴하고 다양한 보안서비스 상품을 개발하고 있다.

한편, 가비아는 인터넷 비즈니스의 기반이 되는 도메인, 호스팅 등 인프라는 물론이고 메일, 전자결재, 동영상 등 다양한 솔루션 개발을 통해 사람들이 더 편리하고, 더 쉽고, 더 빠르게 IT 세상을 향유할 수 있게 서비스를 제공하는 기업이다. 이와 더불어 기업의 효율적인 IT 정보보안 업무를 위한 보안 전문 서비스를 제공하는 등 IT 비즈니스를 위한 모든 것을 총체적으로 서비스하고 있다.

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>