Q. 융합보안이란 정의가 어디서부터 어디까지 인가요? 요즘 시기에는 대부분의 보안장비가 도입되어 있습니다. 그러나 이런 운영에 가장 큰 문제는 위협을 사전 또는 사고이후 바로 파악하기 어렵다는 것입니다. 게다가 보안장비까지 이기종이고, 로그통합도 안되어 있다보니, 즉각적인 대응이 어렵습니다. 융합보안이 가져다주는 효과가 무엇이며, 중소기업에 가장 효과적인 융합보안 구축사례가 있을까요?

A-1. 물리보안, 정보보안, 방재 및 환경안전, 유무선 통신 이력정보 등의 모니터링 데이터를 융합하여 각종 정보에 대한 상관관계, 패턴 및 아노말리 분석 등을 통하면 다각적 위험에 대한 예측이 가능하고 보다 정확한 사고 징후를 탐지할 수 있는 등의 총체적 대응이 가능합니다. 이를 통하여 단순 보안측면에서 확대해 업의 영속성 계획 측면 위험관리 측면에서 활용이 가능한 보안체계를 구축할 수 있습니다.

① 위협의 복합화 다채널 화에 따른 사용자 편리성 제고 측면

② 보안 수준이 강화될수록 사용자의 불편함을 초래하기 때문에 보이지 않는 보안(Invisible Security)에 대한 니즈가 등장하기 시작했으며, 친환경적, 쾌적성을 전제한 프라이버시 침해 없는 검색장비의 개발, 관리대상자가 인식하지 못하는 상태에서의 모니터링 기술이 발전하는 추세입니다.

물리보안과 정보보안의 융합사례로 가장 대표적인 사례로 들 수 있는 것은 통합인증입니다. 물리보안 측면에서 볼 때 출입관리에서의 카드, 지문 등으로 출입을 위해 사용자를 인증하는 체계와 정보보안의 측면에서 PC 로그온, 사내 인트라넷 접속을 위해 ID, 패스워드를 입력함으로써 사용자를 인증하는 체계를 통합하는 것이 통합인증입니다.

물론 단계적으로 볼 때 단순히 사용자가 누구인가를 인증하는 사용자인증 체계의 통합인 통합인증체계(Single Sign On)로부터 통합계정관리, 계정 및 권한 관리의 통합에 이르기까지 확대가 가능합니다.

이와 같이 물리보안의 인증수단과 정보보안의 인증수단이 통합되면 보안관리가 강화됨은 물론 사용자 정보의 등록 및 갱신이 단일화되어 효율성이 제고되며, 운영비용 또한 절감되는 효과가 있습니다. 따라서 통합인증체계가 물리보안과 정보보안의 융합에 있어 가장 먼저 시도되는 분야라 할 수 있습니다.

두 번째 사례는 출력물 보안입니다. 출력물 보안에서 가장 중요한 이슈는 출력물의 무단 반출을 어떻게 막을 것인가 하는 것입니다. 산업기밀보호센터의 2004년부터 2009년까지의 기술유출 현황통계 자료에 의하면 산업기밀 유출은 전직직원에 의한 유출이 56.2%, 현직직원에 의한 유출이 24.6%로 내부자에 의한 유출이 전체의 80% 이상입니다.

또한, 유출방법에 있어서도 2007년 중소기업 산업기밀관리 실태조사 보고서에 따르면 출력물에 대한 유출이 약 40%로 이메일에 의한 유출인 21%보다 많은 비중을 차지하고 있는 것이 현실입니다.

결국 정보유출에 있어서 가장 손쉬운 방법인 내부자가 출력물 형태로 유출하는 것이 가장 많다는 것을 알 수 있으며, 이를 막을 수 있는 솔루션이 출력물 보안 솔루션입니다.

인쇄 시 전자감응 특수용지를 사용해 출입통제에서 출력물에 대한 무단 반출을 탐지하는 솔루션의 적용과 복합기 등에 카드 리더를 연동해 인쇄 시 사용자를 인증하는 체계, 인쇄물에 출력자의 신상정보 및 워터마크를 자동 인쇄하도록 하는 방안 등이 적용되고 있습니다. 이러한 출력물 보안 분야에 적용사례가 물리보안 체계와 정보보안 체계가 융합되는 두 번째 사례라 할 수 있습니다.

(허청일 한국산업기술보호협회 관제운영팀 연구원/pig837@kaits.or.kr)

A-2. 융합보안의 사전적 의미는 “물리적 보안과 정보보안을 융합한 보안 개념으로, 각종 내·외부적 정보 침해에 따른 대응은 물론, 물리적 보안 장비 및 각종 재난·재해 상황에 대한 관제까지를 포함한다”고 설명합니다.

하지만, 융합보안에 대한 진정한 의미는 어떤 보안문제가 발생했을 때 단편적인 시각에서 해결하는 것이 아닌 다양한 관점에서 분석하고 해결하는 의미가 큽니다.

결국 정보보안과 물리보안의 합성어가 아닌 좀 더 다양한 측면에서 보안문제를 해결하기 위한 학문적 의미가 큽니다. 최근 APT 공격 등 다양한 형태의 사이버공격이 발생하고 있으며 이에 대한 대응장비로 많은 이기종의 국내외 보안장비를 활용하고 있으나 로그통합이나 다양한 장비들로 인한 보안관제가 어려운 실정입니다.

이를 해결하기 위해 한국산업보안기술협회 중소기업지킴센터에서는 Non-Agent 기반의 보안솔루션과 이기종 장비를 통합해서 보안관제할 수 있는 외산 보안통합솔루션을 운영 중입니다.

(박원형 극동대학교 사이버보안학과 교수/whpark@kdu.ac.kr)

A-3. 기업의 환경에 따라 다르겠지만 물리(출입)보안+보안장비의 로그를 통합해 분석하는 것도 하나의 융합보안으로 볼 수 있습니다. 단일보안 시스템에서 발생되는 로그를 분석하는 것만으로는 위협을 탐지하기에 부족한 면이 많아 로그를 통합해서 상관관계를 분석하는 추세에 있습니다.

로그 양이 많아져서 빅데이터 수집 및 분석 개념이 도입되고 있지만 딱 맞게 구축해 운영하려면 단일보안 시스템에서 상세한 로그를 남겨야 하고 그 로그들을 기반으로 연관성 있는 로그를 분석할 수 있도록 해야 합니다.

비용이 부족하다면 오픈소스를 활용하거나 단일시스템에서 유출 관점이나 보안위협 관점에서 시나리오를 만들고 이를 정교화해가면서 여러 개의 시스템에서 발생되는 이러한 이벤트들을 상호 연계해서 분석한다면 단일 시스템 로그를 분석하는 것에 비해서는 효과를 얻을 수 있습니다.

(민병현 한국CISSP협회/moongchiza@nate.com)

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>