로그인과 로그아웃 사이에 사용자들이 하는 일 파악 거의 불가능

특수 권한 사용자보다 일반 사용자의 사고유발 비율 월등히 높아

[보안뉴스 문가용] 현대 보안담당자들에게 가장 큰 고민은 아마도 아무리 가르치고 지시하고 설득하고 애원해도 전혀 개선되지 않는 사용자들의 중요정보 처리방식일 것이다. 게다가 직원들 한 사람 한 사람의 정보 처리방식 현황을 파악할 방법도 존재하지 않는다. 그게 문제의 근원이라고 포네몬 인스티튜트(Ponemon Institute)는 설명한다.

“요즘 시대는 애플리케이션의 시대라고 해도 될 만큼 모든 업무와 생산에 애플리케이션이 필수요소가 되었습니다. 그래서 애플리케이션의 종류의 기능도 스승의 은혜처럼 높아져만 가지요. 하지만 대부분은 기능성에 초점을 맞추고 제작되기 때문에 보안성은 상당히 떨어집니다. 애플리케이션 자체의 보안성도 문제지만 이를 사용하는 사용자나 업체의 정책이나 컴플라이언스 관련 기본사항들이 정해져있지 않기 때문에 문제는 더 커집니다.”

600개가 넘는 IT 및 IT 보안 종사자들을 대상으로 포네몬은 설문을 실시했고, 그 중 71%가 사용자들의 이런 애플리케이션 활용현황을 모니터링할 수 있는 기능을 갖추고 있지 않은 것으로 드러났다. 1/3의 응답자는 모니터링 기능이 있다고 해도 즉석에서 즉흥적으로 이루어지거나 사람들이 직접 돌아다니며 수동으로 확인하는 것 뿐이라고 했다. 20%는 사내에서 개발한 시스템을 사용하는데, 이는 권한이 높은 사용자들 전용의 느낌이 강하다고 했다. 상용화된 감사 툴이나 모니터링 제품을 사용해 애플리케이션 사용 현황을 조사하는 곳은 1/8에 불과했다.

결국 실시간으로 불법 및 보안성이 약한 애플리케이션의 사용현황을 파악할 능력이 안 된다고 답한 응답자가 절반을 넘은 것으로, 이는 해커의 행동과 애플리케이션 사용자의 ‘이상 행동’을 구분할 능력이 안 된다고 답한 응답자의 비율과 거의 똑같다. 로그인부터 로그아웃 사이에 이루어지는 사용자의 그 어떤 행동이라도 파악할 능력이 안 된다고 솔직히 답한 응답자는 80%에 달했다.

보안담당자로서 가장 크게 걱정이 되는 건 사용자의 ‘부주의’였다고 설문 결과는 나왔다. 무려 44%가 ‘가장 큰 걱정’으로 해당 항목을 꼽은 것이다. 또한 사용자 부주의로 발생한 보안사고의 71%는 애플리케이션 사용자들 때문이라고 답했으며, 이는 권한이 높은 특수 사용자들 때문에 발생한 사고 비율인 18%에 비해 엄청나게 높은 수치다. 그런데 아이러니하게도 사용자 감시 관련해서 가장 높은 투자가 이루어지고 있는 건 바로 이 ‘특수 사용자’들을 대상으로 한 게 대부분이다. 보통의 애플리케이션 사용자들을 위한 투자는 8%에 그친 것으로 나타났다.

“기업들은 여태까지 이렇게 보안에 문제가 될 수 있는 부분들을 외부감사와 평가, 사용기록 등의 검토로 점검해왔습니다. 모두 수작업이었죠. 굉장히 소모적이고 많은 노력이 투자되어야 하는 일이었습니다. 게다가 애플리케이션마다 사용기록 즉 로그를 남기는 방식이 달라, 어떤 것은 아주 촘촘해 읽기에 눈이 아픈 로그를 남기는가 하면 아예 로그를 생성하지 않는 애플리케이션도 많습니다. 게다가 대부분 제대로 이해하기가 힘든 기술 용어들을 잔뜩 사용하기 때문에 로그를 100% 이해하는 사람은 거의 아무도 없다고 봐야 합니다.”

애플리케이션 생태계다, 애플리케이션 보안이다 하는 말들이 나오는 때에 뭔가 다른 방식의 정보보안이 필요하다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>